Report: Fertigungsbranche im Visier von Cyberkriminellen

Report: Fertigungsbranche im Visier von Cyberkriminellen

Beitrag teilen

Laut Threat Intelligence Report haben im ersten Halbjahr 2024 insbesondere Cyberattacken auf die Fertigungsbranche und den Industriesektor zugenommen. Der Report informiert zur Bedrohungslage, zu bestimmten Angriffsarten und gibt Empfehlungen für proaktive Abwehrstrategien.​

Der neueste Threat Intelligence Report des ATO (Advance Threat Operations)-Teams von Ontinue zeigt einmal mehr, wie schnell sich die Landschaft der Cyberbedrohungen verändert: Bei Veröffentlichung der letzten Studie im Frühjahr 2024 waren es noch insbesondere die IT- und die Baubranche, die im Fadenkreuz von Hackern standen. Deren Fokus richtet sich nun auf ein vermeintlich leichteres Ziel.

Anzeige

Ransomware weiterhin am gefährlichsten

Das größte Schadenspotenzial für die meisten Unternehmen geht nach wie vor von Ransomware aus, und daran wird sich in absehbarer Zeit wohl auch nichts ändern. Besonders Hackerkollektive wie Lockbit, die sich auf diese Angriffsart spezialisiert haben, gehören zu den gefährlichsten und erfolgreichsten Cyberkriminellen. Sie rufen neue Akteure wie die Hunters International auf den Plan, die die Bedrohungslage verschärfen. Auch die Gruppe Clop (oder Cl0p) wird aller Voraussicht nach im Laufe des Jahres wieder mit neuen Angriffswellen durchstarten.

Abgesehen von Ransomware gibt es auch eine Reihe neuer Bedrohungen, die Unternehmen genau beobachten sollten. Der Threat Intelligence Report nennt unter anderem die Zunahme sogenannter LOLSites, die Microsoft-eigene Domänen ausnutzen, um Sicherheitskontrollen zu umgehen. Auch kompromittierte SharePoint-Seiten werden immer häufiger für Phishing genutzt. Darüber hinaus stellen Infostealer wie der Raccoon Stealer und PlugX RAT weiterhin ein erhebliches Risiko für Behörden und KRITIS-Betriebe dar.

Report zeigt, Unternehmen müssen mehr tun​

Die Ergebnisse des Threat Intelligence Report des ATO-Teams von Ontinue unterstreichen die Notwendigkeit für Unternehmen, einen proaktiven Ansatz für die Sicherheit zu wählen. Durch rechtzeitiges Einspielen von Patches und ein effektives Patch-Management, die sichere Implementierung von Multi-Faktor-Authentifizierung und die Förderung einer Kultur des Sicherheitsbewusstseins können Unternehmen die von diesen hochentwickelten Bedrohungen ausgehenden Risiken eindämmen.

„Wir empfehlen Unternehmen eine mehrschichtige Verteidigungsstrategie“, erklärt Thierry Aubry, Head of Sales DACH & Nordics bei Ontinue. „Im Idealfall kombinieren IT-Teams Netzwerksegmentierung, regelmäßige Back-ups und gut getestete Reaktionspläne für Zwischenfälle, um die Auswirkungen von Ransomware und anderen Cyberbedrohungen zu minimieren. Gerade Angriffe wie auf den Batteriehersteller VARTA Anfang des Jahres zeigen, welches gravierende Ausmaß Hackerattacken für die Wirtschaft haben können. Um es gar nicht erst soweit kommen zu lassen, bietet Ontinue eine Überwachung der IT-Landschaft rund um die Uhr. So erkennen Unternehmen Bedrohungen so schnell wie möglich und können unmittelbar auf sie reagieren.“

Die wichtigsten Erkenntnisse des Reports in der Übersicht:

  • Steigende Cyberattacken auf die Fertigungsbranche und die Industrie: Der Anteil der Hackerangriffe auf Fertigungsbetriebe und Industrieunternehmen ist in der ersten Jahreshälfte 2024 auf rund 41 % des Gesamtangriffsvolumens gestiegen, während sie im Vorjahr noch lediglich 20 % ausmachten. Das entspricht einem Anstieg um 105 % in diesen Wirtschaftssektoren. Demgegenüber steht ein bemerkenswerter Rückgang der Cyberattacken auf den Tech- und IT-Services-Sektor. Die Experten des ATO-Teams schreiben dies einer verbesserten Reife der Cybersecurity-Maßnahmen der Tech- und IT-Unternehmen zu.
  • Mehr Cyber-Operationen aus China: Der Threat Intelligence Report weist auf eine deutliche Zunahme der von China ausgehenden Cyber-Operationen hin. Grund dafür sind vermutlich die anhaltende Umstrukturierung des Militärs und der Cyberstreitkräfte des Landes. Diese staatlich gesponserten Kampagnen konzentrieren sich zunehmend auf die Informationskontrolle und nutzen Zero-Day-Exploits, was die Zuordnung weiter erschwert und die globale Bedrohungslage eskalieren lässt.
  • Schwerfälliges Patch-Management bleibt problematisch: Allein im ersten Quartal 2024 wurden 8.967 CVEs (Common Vulnerabilities and Exposures) veröffentlicht, weitere 13.400 stehen noch zur Publikation aus. Dennoch hinken viele Unternehmen bei der Installation von Patches hinterher, was sie anfällig für Angriffe macht, die bekannte Schwachstellen ausnutzen. Alarmierend ist, dass fünf der zehn wichtigsten Sicherheitslücken in diesem Jahr aus dem Jahr 2023 stammen. Dies zeigt, dass es für Unternehmen immer schwieriger wird, mit neuen Bedrohungen Schritt zu halten.
Direkt zum Report auf Ontinue.com

 


Über Ontinue​

Ontinue, der Experte für KI-gestützte Managed Extended Detection and Response (MXDR), ist ein rund um die Uhr verfügbarer Sicherheitspartner mit Hauptsitz in Zürich. Um die IT-Umgebungen seiner Kunden durchgehend zu schützen, ihren Sicherheitsstatus zu bewerten und kontinuierlich zu verbessern, kombiniert Ontinue KI-gesteuerte Automatisierung und menschliches Fachwissen mit dem Microsoft-Sicherheits-Produktportfolio. Durch die intelligente, Cloud-basierte Nonstop SecOps-Plattform reicht Ontinues Schutz vor Cyberattacken weit über die grundlegenden Detection- und Response-Services hinaus.


 

Passende Artikel zum Thema

Studie: SOC-Teams haben wenig Zutrauen in ihre Sicherheitstools

Ein führender Anbieter von KI-gestützter erweiterter Erkennung und Reaktion (XDR), hat die Ergebnisse seines neuen Forschungsberichts "2024 State of Threat ➡ Weiterlesen

Geräte und Nutzerkonten – darauf zielen Cyberangreifer

Der neue Cyber Risk Report zeigt die kritischen Schwachstellen in Unternehmen auf und bietet somit aber auch neue Möglichkeiten der ➡ Weiterlesen

ICS-Computer von Ransomware bedroht

Die Industrie ist weiterhin ein beliebtes Ziel von Cyberkriminellen und vor allem ICS-Computer sind dadurch bedroht, wie die aktuelle Analyse ➡ Weiterlesen

NIS2-Richtlinie: Ziele und Herausforderungen bei der Umsetzung

Ziel der NIS-Direktive war es, für eine hohe Cyberresilienz in Unternehmen mit kritischer Infrastruktur in allen Mitgliedsstaaten der EU zu ➡ Weiterlesen

Wie CISOs höhere Cyberresilienz sicherstellen können

Die Cybersicherheit in Unternehmen hat sich in den vergangenen Jahren deutlich weiterentwickelt – die Techniken der Cyberkriminellen allerdings ebenso. Aber ➡ Weiterlesen

Recovery: Unternehmen verändern Strategie nach einem Angriff

An der Studie für den Cyber Recovery Readiness Report 2024 haben 1000 IT- und IT-Sicherheitsverantwortliche teilgenommen. Sie zeigte, dass Unternehmen, ➡ Weiterlesen

Der Aufwand für Datenschutz nimmt zu

Die deutschen Unternehmen müssen noch größere Anstrengungen unternehmen, um den Datenschutz umzusetzen. In rund zwei Drittel (63 Prozent) hat der ➡ Weiterlesen

Cloud-Apps sind gefährdet

Eine Untersuchung hat Cloud-Apps und ihre Bedrohungen unter die Lupe genommen. Die Ergebnisse zeigen wie intensiv Cloud-Anwendungen genutzt werden. Deshalb ➡ Weiterlesen