KRITIS im Visier – Cyberangriffe steigen um 30 Prozent

Beitrag teilen

Der Bericht „Cyberangriffe auf Infrastrukturen: Die neue geopolitische Waffe“ untersucht die zunehmende Bedrohung durch Cyberangriffe auf kritische Infrastrukturen und bietet Einblicke in Maßnahmen zum Schutz vor diesen potenziell verheerenden Angriffen.

In den letzten Jahren haben Cyberangriffe auf kritische Infrastrukturen weltweit stark zugenommen und stellen erhebliche Risiken für die nationale Sicherheit und wirtschaftliche Stabilität dar. Im Gegensatz zu anderen Datenlecks zielen diese Angriffe hauptsächlich darauf ab, Kontrollsysteme zu stören oder auszuspionieren.

Anzeige

Energie- und Transport-Sektoren im Fokus

🔎 Bericht „Cyberangriffe auf Infrastrukturen: Die neue geopolitische Waffe“ (Bild: KnowBe4).

Besonders betroffen sind die Energie-, Transport- und Telekommunikationssektoren. Dies ist wenig überraschend, da diese Sektoren, insbesondere in entwickelten Ländern, zunehmend digital vernetzt sind, wodurch neue Schwachstellen für Cyberangriffe entstanden sind. Die Konsequenzen solcher Angriffe können für Nationen verheerend sein, weshalb geopolitische Gegner diese Angriffe als mächtige Ergänzung ihres digitalen Waffenarsenals betrachten.

Wichtigste Erkenntnisse des Berichts

  • Die Zahl der verwundbaren Punkte in den US-Stromnetzen wächst täglich um etwa 60, wobei die Gesamtzahl von 21.000 im Jahr 2022 auf heute zwischen 23.000 und 24.000 angestiegen ist.
  • Weltweit hat sich die durchschnittliche Anzahl wöchentlicher Cyberangriffe auf Versorgungsunternehmen seit 2020 vervierfacht, mit einer Verdoppelung allein im Jahr 2023.
  • Zwischen Januar 2023 und Januar 2024 wurden weltweit über 420 Millionen Angriffe auf kritische Infrastrukturen verzeichnet – das entspricht 13 Angriffen pro Sekunde – was einem Anstieg von 30 Prozent im Vergleich zu 2022 entspricht.

Laut dem Phishing Industry Benchmark Report 2024 von KnowBe4 zählen kritische Infrastruktursektoren wie Gesundheitswesen und Pharma, Bildung sowie Energie und Versorgung zu den Hochrisikobereichen, wenn es darum geht, dass Mitarbeiter auf Phishing-Taktiken hereinfallen. Diese Schwachstellen werden von Cyberkriminellen ausgenutzt, um Netzwerke und Systeme zu infiltrieren.

Operative Widerstandsfähigkeit und nationale Sicherheit

„Die Ergebnisse unseres Berichts sind ein Weckruf für die kritischen Infrastruktursektoren“, sagt Stu Sjouwerman, CEO von KnowBe4. „Auch wenn der Anstieg der Cyberangriffe auf diese Sektoren äußerst besorgniserregend ist, sollten wir nicht vergessen, dass wir nicht machtlos sind. Durch die Förderung einer starken Sicherheitskultur, die Technologie, Prozesse und Menschen kombiniert, können wir diese Risiken erheblich mindern. Jede Organisation, unabhängig von ihrer Größe oder ihrem Sektor, spielt eine Rolle beim Schutz unserer kollektiven Infrastruktur. Es ist an der Zeit, Cybersicherheit nicht nur als IT-Angelegenheit zu betrachten, sondern als einen grundlegenden Aspekt unserer operativen Widerstandsfähigkeit und nationalen Sicherheit.“

Der Bericht hebt jüngste hochkarätige Angriffe auf kritische Infrastrukturen weltweit hervor, zeigt deren weitreichende Auswirkungen auf. Zudem bietet er konkrete Empfehlungen für Organisationen und Institutionen, um ihre Cyber-Resilienz zu stärken.

Direkt zum PDF bei KnowBe4.com

 


Über KnowBe4

KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, wird von mehr als 60.000 Unternehmen auf der ganzen Welt genutzt. KnowBe4 wurde von dem IT- und Datensicherheitsspezialisten Stu Sjouwerman gegründet und hilft Unternehmen dabei, das menschliche Element der Sicherheit zu berücksichtigen, indem es das Bewusstsein für Ransomware, CEO-Betrug und andere Social-Engineering-Taktiken durch einen neuen Ansatz für Sicherheitsschulungen schärft. Kevin Mitnick, ein international anerkannter Cybersicherheitsspezialist und Chief Hacking Officer von KnowBe4, half bei der Entwicklung der KnowBe4-Schulung auf der Grundlage seiner gut dokumentierten Social-Engineering-Taktiken. Zehntausende von Organisationen verlassen sich auf KnowBe4, um ihre Endbenutzer als letzte Verteidigungslinie zu mobilisieren.


 

Passende Artikel zum Thema

Global Threat Report 2024: Deswegen haben Angreifer Erfolg

Relativ leicht können Angreifer grundlegende Sicherheitseinstellungen leicht ausnutzen, das zeigt der Global Threat Report 2024 von Elastic. Standardisierte offensive Sicherheitstools und unzureichend ➡ Weiterlesen

APT41 hat mit DodgeBox und Moonwalk aufgerüstet

Analysten des Zscaler ThreatLabs haben die neuesten Entwicklungen der chinesischen Gruppierung APT41/Earth Baku unter die Lupe genommen. Dabei haben sie ➡ Weiterlesen

Report: Fertigungsbranche im Visier von Cyberkriminellen

Laut Threat Intelligence Report haben im ersten Halbjahr 2024 insbesondere Cyberattacken auf die Fertigungsbranche und den Industriesektor zugenommen. Der Report ➡ Weiterlesen

Ransomware-Studie: Vier-Jahres-Hoch im Gesundheitswesen

In seinem Report „The State of Ransomware in Healthcare 2024“ veröffentlicht Sophos seine aktuellen Ergebnisse über die steigenden Angriffe auf ➡ Weiterlesen

Ransomware-Angriffe: Der lange Leidensweg

Ransomware-Angriffe haben verheerende Folgen für Unternehmen. Sie dauern nur kurze Zeit, aber die Wiederherstellung kann sich über Monate hinziehen. Das ➡ Weiterlesen

Fertigung: Opfer von Credential-Harvesting-Angriffen

Cyberkriminelle haben es auf die Microsoft-Anmeldedaten von US-amerikanischen und kanadischen Fertigungsunternehmen abgesehen. Ein Anbieter von Cybersicherheitslösungen hat die Angriffe aufgedeckt ➡ Weiterlesen

Microsoft: APT-Gruppe Storm-0501 zielt auf Hybrid-Clouds

Microsoft hat beobachtet, wie der Bedrohungsakteur Storm-0501 einen mehrstufigen Angriff startete, bei dem er hybride Cloud-Umgebungen kompromittierte und sich lateral ➡ Weiterlesen

Tipps zum Schutz vor CEO-Fraud und Deepfake-Angriffen

Deepfake-Angriffe nehmen rasant zu und werden immer besser. Besonders gefährlich ist es für Unternehmen, wenn ein Deepfake die Stimme und ➡ Weiterlesen