75 Prozent der Industrieunternehmen Opfer eines Ransomware-Angriffs

17. Januar 2024
| Ein Kommentar
B2B Cyber Security ShortNews

Beitrag teilen

Drei von vier Industrieunternehmen weltweit wurden im vergangenen Jahr Opfer eines Ransomware-Angriffs. Dies ist eines der Ergebnisse des neuen Reports „The Global State of Industrial Cybersecurity 2023: New Technologies, Persistent Threats, and Maturing Defenses“.

Der Report zeigt, dass Ransomware-Angriffe immer häufiger Auswirkungen auf OT-Umgebungen haben. Gemäß der letzten Studie aus dem Jahr 2021 betrafen 32 Prozent der Ransomware-Angriffe nur die IT, während 27 Prozent sowohl die IT als auch die OT erfassten. 2023 beschränkten sich 21 Prozent der Ransomware-Angriffe auf die IT, während 37 Prozent sowohl die IT als auch die OT betrafen. Dies entspricht einem signifikanten Anstieg von 10 Prozentpunkten innerhalb der letzten zwei Jahren und verdeutlicht die wachsende Angriffsfläche und das steigende Risiko von Betriebsstörungen, die mit der IT/OT-Konvergenz einhergehen.

Finanzielle Auswirkungen

Neben den zunehmenden betrieblichen Auswirkungen von Ransomware sind auch die finanziellen Auswirkungen nach wie vor beträchtlich. 69 Prozent der im vergangenen Jahr von Ransomware-Angriffen betroffenen Unternehmen haben dabei das geforderte Lösegeld bezahlt, was bei mehr als der Hälfte zu finanziellen Einbußen von über 100.000 USD geführt hat. Entsprechend steigt die Nachfrage nach Cyber-Versicherungen: Eine große Mehrheit (80 %) der Unternehmen hat eine Cyber-Versicherung abgeschlossen, wobei sich etwa die Hälfte (49 %) für eine Police mit einer Deckungssumme von einer halben Million Dollar oder mehr entschieden hat.

Verstärkt wird der zunehmende Druck bei der Bekämpfung von Bedrohungen und die Gefahr finanzieller Verluste durch die Integration neuer Technologien in OT-Umgebungen. So nutzen derzeit 61 Prozent der Befragten Sicherheitstools, die generative KI verwenden. Bei jedem zweiten (47 %) steigen hierdurch jedoch die Sicherheitsbedenken.

Angesichts dieser Herausforderungen, die durch die Bekämpfung von Ransomware und die Integration neuer Technologien entstanden sind, wächst die Notwendigkeit von Branchenvorschriften und -standards, welche die Prioritäten und Investitionen im Bereich der OT-Sicherheit bestimmen. 43 Prozent der befragten deutschen Unternehmen gaben an, dass die TSA-Sicherheitsrichtlinien den größten Einfluss auf die Sicherheitsprioritäten und -investitionen des Unternehmens haben, gefolgt von ISA/IEC-62443 (40 %) und NERC CIP (37 %). Die im nächsten Jahr in Kraft tretende NIS2 spielt bei lediglich 30 Prozent eine entscheidende Rolle.

Sichtbare Fortschritte

Auch wenn die Implementierung generativer KI derzeit Zeit und Ressourcen in Anspruch nimmt, sind einige Fortschritte und Weiterentwicklungen zu verzeichnen, um Prozess- und Technologielücken zu schließen:

  • Netzwerksegmentierung ist für die Reduzierung der lateralen Bewegung von Cyberangriffen (einschließlich von IT zu OT) von wesentlicher Bedeutung. 77 Prozent der Befragten bezeichnen ihren Ansatz hierfür als „angemessen“ oder „ausgereift“.
  • Schwachstellen- und Risikomanagement: 78 Prozent der Befragten bezeichnen ihren Ansatz zur Identifizierung von Schwachstellen als „angemessen“ oder „äußerst“ proaktiv – ein deutlicher Anstieg gegenüber 66 Prozent im Jahr 2021. Die Geschwindigkeit, mit der Schwachstellen aufgedeckt und Patches veröffentlicht werden, übersteigt jedoch die Fähigkeit der Unternehmen, diese zu beheben. Daher verwenden die Unternehmen eine Reihe von Risikobewertungsmethoden, um eine Priorisierung vorzunehmen. Die gängigsten Methoden sind das Common Vulnerability Scoring System (CVSS), das von 52 Prozent der Befragten weltweit verwendet wird, gefolgt von den Risikobewertungen bestehender Sicherheitslösungen (49 %), dem Exploit Prediction Scoring System (EPSS) (46 %) und dem Known Exploited Vulnerabilities (KEV) Catalog (45 %).
  • Geplante Maßnahmen: Die wichtigsten OT-Sicherheitsinitiativen, die die Befragten im nächsten Jahr umsetzen wollen, sind Risikobewertung (43 %), dicht gefolgt von Asset-, Change- und/oder Lifecycle-Management (40 %) und Schwachstellenmanagement (39 %).
Mehr bei Claroty.com

 

Über Claroty

Claroty, die Industrial Cybersecurity Company, hilft ihren weltweiten Kunden, ihre OT-, IoT- und IIoT-Anlagen zu erkennen, zu schützen und zu verwalten. Die umfassende Plattform des Unternehmens lässt sich nahtlos in die bestehende Infrastruktur und Prozesse der Kunden einbinden und bietet eine breite Palette an industriellen Cybersicherheitskontrollen für Transparenz, Bedrohungserkennung, Risiko- und Schwachstellenmanagement sowie sicheren Fernzugriff – bei deutlich reduzierten Gesamtbetriebskosten.

 

Passende Artikel zum Thema

Bitterfeld: Ransomware-Attacke kostete 2,5 Millionen Euro

Der Cyberangriff mit Ransomware auf den Landkreis Bitterfeld vor drei Jahren zeigt die unbequeme Wahrheit: es dauerte Jahre die IT ➡ Weiterlesen

Neue Ransomware-Variante Fog entdeckt

Über die Bedrohungsakteure der neuen Ransomware-Variante namens Fog ist noch nicht viel bekannt. Bisher sind nur US-Amerikanische Organisationen davon betroffen ➡ Weiterlesen

Cyberversicherungen liegen im Trend

Cyberversicherungen liegen im Trend: Ein Anbieter von Security Operations veröffentlicht die Ergebnisse seines jährlichen State of Cybersecurity: 2024 Trends Report. ➡ Weiterlesen

Europol: Fast 600 kriminelle Cobalt Strike-Server ausgeschaltet

Alte und unlizenzierte Versionen von Cobalt Strike, das eigentlich legitime Testtool von Pentestern und Red-Teams, sind in den Händen von ➡ Weiterlesen

Kinsing-Malware – Millionen Angriffe täglich

Seit 2019 ist Kinsing-Malware, die insbesondere Cloud-Native-Infrastrukturen angreift, ständig auf dem Vormarsch. Eine neue Studie stellt Angriffstechniken und -taktiken der ➡ Weiterlesen

Ransomware: Verschlüsselte Backups – verdoppeltes Lösegeld 

Wenn das Backup beim Ransomware-Angriff zum Problem wird: Cyberkriminelle richten ihre Verschlüsselungstaten auch auf Backups aus. Warum? Weil so noch ➡ Weiterlesen

Komplexe IT-Sicherheit: 450 Endgeräte – 3 IT-Mitarbeiter

Viele Unternehmen verwenden mehrere Sicherheitslösungen gleichzeitig. Das führt zu einer hohen Komplexität. Malwarebytes hat in einer internationalen Umfrage 50 Unternehmen ➡ Weiterlesen

CISO Umfrage: Die meisten Unternehmen zahlen bei Ransomware

Im Voice of the CISO Report gaben über die Hälfte der befragten CISOs aus deutschen Unternehmen an, dass sie im ➡ Weiterlesen

Short-News
, , , ,