Leichter Rückgang bei Angriffen auf industrielle Systeme

Kaspersky_news

Beitrag teilen

Kaspersky hat die Daten seiner industriellen Cybersecurity-Lösungen ausgewertet (ICS-Cert). Dabei wurden im 2. Halbjahr 2022 über 1.300 Malware-Familien erkannt und blockiert. Insgesamt ist das ein leichter Rückgang zum 1. Halbjahr. Die meisten Attacken starteten mit schädlichen Skripte, Phishing-Seiten oder Spyware.

Im zweiten Halbjahr 2022 blockierten die Sicherheitslösungen von Kaspersky in der DACH-Region Malware aus 1.292 verschiedenen Familien auf industriellen Systemen in den Bereichen Gebäudeautomation, Automobil, Öl und Gas, Energie oder Maschinenbau. Im Vergleich zum vorherigen Halbjahr (16 Prozent) und zum zweiten Halbjahr 2021 (21 Prozent) ist die Anzahl zurückgegangen.

Anzeige

Den Großteil der Bedrohungen machten schädliche Skripte und Phishing-Seiten (JS und HTML; 4,6 Prozent) aus. Dicht gefolgt von schädlichen Internet-Ressourcen (3,8 Prozent) sowie Spyware (2,5 Prozent). Diese Erkenntnisse gehen aus einer aktuellen Analyse des Kaspersky ICS CERT hervor, die grundsätzlich feststellt: Cyberangriffe auf OT (Operational Technology)-Computer von Unternehmen des Industriesektors lassen nicht nach.

Deutschland: 203 Mill. Euro Schaden durch Cyberangriffe

Industrieunternehmen in Deutschland, Österreich und der Schweiz sind demnach nach wie vor ein beliebtes Angriffsziel von Cyberkriminellen. Allein in Deutschland belief sich die Schadenssumme durch Cyberangriffe im vergangenen Jahr, laut Bitkom, auf rund 203 Milliarden Euro.

Weitere weltweite Ergebnisse

Im internationalen Vergleich werden Industrieunternehmen in der DACH-Region jedoch weniger häufig angriffen; weltweit wurde im zweiten Halbjahr 2022 auf 34,3 Prozent der Computer Malware blockiert. Dabei stoppten die Sicherheitslösungen von Kaspersky weltweit Malware aus 7.684 verschiedenen Familien auf industriellen Automatisierungssystemen wie Gebäudeautomatisierung, Automotive, Öl und Gas, Energie und Maschinenbau. Dies entspricht einem leichten Anstieg von 6 Prozent im Vergleich zur vorherigen Jahreshälfte. Weiterhin:

  • war der Nahe Osten am stärksten von Ransomware-Angriffen betroffen.
  • war Nordeuropa die einzige Region, in der ein Anstieg der Angriffe mit Ransomware und der Malwareverbreitung über E-Mail-Clients verzeichnet wurde.
  • gab es mehr betroffene OT-Computer in der Automobilindustrie (plus 4,6 Prozentpunkte) und im Energiesektor (plus 1 Prozentpunkt) als im ersten Halbjahr 2022.

„Rückblickend sticht das Jahr 2022 durch das Fehlen saisonaler Veränderungen hervor“, kommentiert Stephan Gerling, Senior Security Researcher im ICS CERT bei Kaspersky. „Wir haben eine gleichbleibend hohe Anzahl von Angriffen auf den Industriesektor beobachtet – ohne den typischen Rückgang der Angriffe während der Sommer- oder Winterferien. Allerdings sind die steigenden Angriffsraten in der Industrie, die mit Social Engineering durchgeführt werden, alarmierend. Wir legen den Kunden dieser Branche daher dringend nahe, ihr Sicherheitskonzept zu überdenken sowie alle Sicherheitssysteme auf den neuesten Stand zu bringen und ihr Personal regelmäßig zu schulen.“

Mehr bei Kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Nordkorea: Cyberspionage bedroht internationale Sicherheit

In den letzten Jahren hat Nordkorea seine Fähigkeiten in der Cyberspionage enorm ausgebaut und gezielte Hackerangriffe auf internationale Unternehmen und ➡ Weiterlesen

APT-Gruppe TA397 attackiert Rüstungsunternehmen

Security-Experten haben einen neuen Angriff der APT-Gruppe TA397  – auch unter dem Namen „Bitter“ bekannt – näher analysiert. Start war ➡ Weiterlesen

Security-Breaches bei Firewall-Geräten von Palo Alto Networks

Am 18. November 2024 gab Palo Alto Networks zwei Schwachstellen (CVE-2024-0012 und CVE-2024-9474) in Palo Alto Networks OS (PAN-OS) bekannt. ➡ Weiterlesen

Schwachstellen im Cloud-Management – Zugriff auf 50.000 Geräte 

Die Sicherheitsforscher von Team82, der Forschungsabteilung von Claroty, haben insgesamt zehn Schwachstellen in der Reyee-Cloud-Management-Plattform des chinesischen Netzwerkanbieters Ruijie Networks ➡ Weiterlesen

Test: Schutz vor Malware unter MacOS Sonoma 14.6

Hunderte Exemplare besonders gefährlicher MacOS-Malware attackieren im Labortest Schutzprodukte für Unternehmen unter Sonoma 14.6. Der Q3/2024-Test zeigt starke Lösungen für ➡ Weiterlesen

Ransomware Helldown nutzt Schwachstellen in Zyxel Firewalls aus

Wie das BSI meldet, gab es vermehrt Angriffe mit der Ransomware Helldown auf Unternehmensnetzwerke über eine Schwachstelle in Zyxel Firewalls. ➡ Weiterlesen

Wenn Hacker die Security-Software übernehmen

Sicherheitssoftware sollte eigentlich eine unüberwindbare Mauer gegen Malware und Angriffe darstellt, aber was passiert, wenn genau diese Mauer als Waffe ➡ Weiterlesen

Gefährliche Lücken: Studie zu ICS und OT Cybersecurity

Das SANS Institute hat die Ergebnisse seiner Studie 2024 State of ICS/OT Cybersecurity veröffentlicht. Sie zeigt erhebliche Fortschritte bei der ➡ Weiterlesen