75 Prozent der Industrieunternehmen Opfer eines Ransomware-Angriffs

B2B Cyber Security ShortNews

Beitrag teilen

Drei von vier Industrieunternehmen weltweit wurden im vergangenen Jahr Opfer eines Ransomware-Angriffs. Dies ist eines der Ergebnisse des neuen Reports „The Global State of Industrial Cybersecurity 2023: New Technologies, Persistent Threats, and Maturing Defenses“.

Der Report zeigt, dass Ransomware-Angriffe immer häufiger Auswirkungen auf OT-Umgebungen haben. Gemäß der letzten Studie aus dem Jahr 2021 betrafen 32 Prozent der Ransomware-Angriffe nur die IT, während 27 Prozent sowohl die IT als auch die OT erfassten. 2023 beschränkten sich 21 Prozent der Ransomware-Angriffe auf die IT, während 37 Prozent sowohl die IT als auch die OT betrafen. Dies entspricht einem signifikanten Anstieg von 10 Prozentpunkten innerhalb der letzten zwei Jahren und verdeutlicht die wachsende Angriffsfläche und das steigende Risiko von Betriebsstörungen, die mit der IT/OT-Konvergenz einhergehen.

Anzeige

Finanzielle Auswirkungen

Neben den zunehmenden betrieblichen Auswirkungen von Ransomware sind auch die finanziellen Auswirkungen nach wie vor beträchtlich. 69 Prozent der im vergangenen Jahr von Ransomware-Angriffen betroffenen Unternehmen haben dabei das geforderte Lösegeld bezahlt, was bei mehr als der Hälfte zu finanziellen Einbußen von über 100.000 USD geführt hat. Entsprechend steigt die Nachfrage nach Cyber-Versicherungen: Eine große Mehrheit (80 %) der Unternehmen hat eine Cyber-Versicherung abgeschlossen, wobei sich etwa die Hälfte (49 %) für eine Police mit einer Deckungssumme von einer halben Million Dollar oder mehr entschieden hat.

Verstärkt wird der zunehmende Druck bei der Bekämpfung von Bedrohungen und die Gefahr finanzieller Verluste durch die Integration neuer Technologien in OT-Umgebungen. So nutzen derzeit 61 Prozent der Befragten Sicherheitstools, die generative KI verwenden. Bei jedem zweiten (47 %) steigen hierdurch jedoch die Sicherheitsbedenken.

Angesichts dieser Herausforderungen, die durch die Bekämpfung von Ransomware und die Integration neuer Technologien entstanden sind, wächst die Notwendigkeit von Branchenvorschriften und -standards, welche die Prioritäten und Investitionen im Bereich der OT-Sicherheit bestimmen. 43 Prozent der befragten deutschen Unternehmen gaben an, dass die TSA-Sicherheitsrichtlinien den größten Einfluss auf die Sicherheitsprioritäten und -investitionen des Unternehmens haben, gefolgt von ISA/IEC-62443 (40 %) und NERC CIP (37 %). Die im nächsten Jahr in Kraft tretende NIS2 spielt bei lediglich 30 Prozent eine entscheidende Rolle.

Sichtbare Fortschritte

Auch wenn die Implementierung generativer KI derzeit Zeit und Ressourcen in Anspruch nimmt, sind einige Fortschritte und Weiterentwicklungen zu verzeichnen, um Prozess- und Technologielücken zu schließen:

  • Netzwerksegmentierung ist für die Reduzierung der lateralen Bewegung von Cyberangriffen (einschließlich von IT zu OT) von wesentlicher Bedeutung. 77 Prozent der Befragten bezeichnen ihren Ansatz hierfür als „angemessen“ oder „ausgereift“.
  • Schwachstellen- und Risikomanagement: 78 Prozent der Befragten bezeichnen ihren Ansatz zur Identifizierung von Schwachstellen als „angemessen“ oder „äußerst“ proaktiv – ein deutlicher Anstieg gegenüber 66 Prozent im Jahr 2021. Die Geschwindigkeit, mit der Schwachstellen aufgedeckt und Patches veröffentlicht werden, übersteigt jedoch die Fähigkeit der Unternehmen, diese zu beheben. Daher verwenden die Unternehmen eine Reihe von Risikobewertungsmethoden, um eine Priorisierung vorzunehmen. Die gängigsten Methoden sind das Common Vulnerability Scoring System (CVSS), das von 52 Prozent der Befragten weltweit verwendet wird, gefolgt von den Risikobewertungen bestehender Sicherheitslösungen (49 %), dem Exploit Prediction Scoring System (EPSS) (46 %) und dem Known Exploited Vulnerabilities (KEV) Catalog (45 %).
  • Geplante Maßnahmen: Die wichtigsten OT-Sicherheitsinitiativen, die die Befragten im nächsten Jahr umsetzen wollen, sind Risikobewertung (43 %), dicht gefolgt von Asset-, Change- und/oder Lifecycle-Management (40 %) und Schwachstellenmanagement (39 %).
Mehr bei Claroty.com

 


Über Claroty

Claroty, die Industrial Cybersecurity Company, hilft ihren weltweiten Kunden, ihre OT-, IoT- und IIoT-Anlagen zu erkennen, zu schützen und zu verwalten. Die umfassende Plattform des Unternehmens lässt sich nahtlos in die bestehende Infrastruktur und Prozesse der Kunden einbinden und bietet eine breite Palette an industriellen Cybersicherheitskontrollen für Transparenz, Bedrohungserkennung, Risiko- und Schwachstellenmanagement sowie sicheren Fernzugriff – bei deutlich reduzierten Gesamtbetriebskosten.


 

Passende Artikel zum Thema

Eine Einschätzung zu DeepSeek

Da DeepSeek auf Open-Source aufbaut, kann es sowohl von kriminell motivierten Personen als auch neutralen Enthusiasten sondiert und erforscht werden. ➡ Weiterlesen

Endpoint-Security für Office-PCs mit Windows 10

Noch sind sie massenhaft in Unternehmen zu finden: Office-PCs mit Windows 10. Das AV-TEST Institut hat in seiner Windows-Testreihe nun ➡ Weiterlesen

Microsoft Patchday: Über 1.000 Sicherheitsupdates im Februar 2025  

Vom 6. bis 11. Februar hat Microsoft zum Patchday 1.212 Hinweise und Sicherheitsupdates für seine Services und Systeme bereitgestellt. Darunter ➡ Weiterlesen

Backdoor in Überwachungsmonitor als Schwachstelle eingestuft

Am 30. Januar veröffentlichte die US-amerikanische Cybersicherheitsbehörde CISA eine Warnung zu einer Backdoor in medizinischen Überwachungsmonitoren, die durch eine Benachrichtigung ➡ Weiterlesen

ENISA-Bericht: DoS-und DDoS-Angriffe auf Platz eins

ENISA, die Agentur für Cybersicherheit der EU, hat Cybervorfälle von 2023 bis 2024 analysiert. DDoS-Angriffe gehören mit über 40 Prozent ➡ Weiterlesen

Endpoint: Unternehmenslösungen im Test gegen Ransomware

Das AV-TEST Institut hat 8 Security-Lösungen für Unternehmen in einem erweiterten Test untersucht. Dabei stand nicht die massenhafte Erkennung von ➡ Weiterlesen

Cyberkriminelle: Skepsis gegenüber KI – Hoffnung bei DeepSeek

Eine Untersuchung von Sophos X-Ops in ausgewählten Cybercrime-Foren ergab, dass Bedrohungsakteure die KI nach wie vor nicht intensiv für ihre ➡ Weiterlesen

Trends 2025: Industrie setzt auf die Cloud

Ein Experte für die Sicherheit cyber-physischer Systeme zeigt drei Trends für 2025 auf: NIS2 wird das Bewusstsein für Cyersicherheit weiter ➡ Weiterlesen