Zahl der Attacken auf EU-KRITIS hat sich verdoppelt

B2B Cyber Security ShortNews

Beitrag teilen

Zahl der Cyberattacken auf kritische Ziele (KRITIS) in Europa hat sich 2020 verdoppelt. Cyberattacken auf kritische Infrastrukturen sind im vergangenen Jahr häufiger und deutlich teurer geworden. Besonders oft kommt Ransomware zum Einsatz und die Angriffe verlaufen vermehrt in drei Stufen.

Wie bereits an dieser Stelle berichtet, haben Cyberkriminelle in den letzten Monaten verstärkt Unternehmen der kritischen Infrastruktur ins Visier genommen. Das belegen auch die neusten Zahlen der Agentur der Europäischen Union für Cybersicherheit (ENISA). So gab es laut Angaben der Behörde im Jahr 2020 304 nennenswerte und bösartige Angriffe gegen Organisationen der kritischen Infrastruktur (KRITIS) – im Vergleich zu 146 Vorfällen im Jahr zuvor. Auch die Zahl der Attacken auf Krankenhäuser und andere Unternehmen der Gesundheitsbranche ist demnach um 47 Prozent gestiegen. Zum Einsatz kam in den meisten Fällen Ransomware, wie auch bei Colonial Pipelines und JBS in den USA. Als einen der Gründe für diese starke Zunahme nennt ENISA auch die Pandemie und die damit verbundenen Einschränkungen. Besonders die Eile, mit der viele Services in die digitale Welt verlegt wurden, hat wohl dazu geführt, dass die Sicherheit anfangs eher zweitrangig war.

Anzeige

Pandemie-Eile verdrängte Sicherheit

Eine Umfrage der britischen Sicherheitsforscher von Sophos zeigte zudem, dass nicht nur die Zahl der Angriffe auf die kritische Infrastrukturen gestiegen ist, sondern auch die Kosten je Vorfall. Während 2020 durchschnittlich 761.106 US-Dollar anfielen, waren es in den ersten Monaten 2021 schon 1,85 Millionen US-Dollar. In diesen Werten enthalten sind allerdings bereits die Kosten für Versicherungen, entgangene Gewinne, die Wiederherstellung und das eigentliche Lösegeld.

Sowohl ENISA als auch Sophos weisen zudem auf eine neue Masche der Cyberkriminellen hin, die viele Unternehmen vor noch größere Probleme stellen dürfte. Nachdem erst im vergangenen Jahr die Zahl der zweistufigen Angriffe zugenommen hatte, bei denen die Hacker zuerst die Daten aus den Systemen ihrer Opfer herunterladen, bevor die eigentliche Ransomware zuschlägt, wird nun eine dritte Stufe verstärkt beobachtet. Dabei nutzen sie die erbeuteten Daten ihrer Opfer dazu, um auch ihre Geschäftspartner und Kunden zu erpressen und so zusätzliche Lösegelder zu erhalten.

Dateilose Attacken nehmen zu

Ebenfalls zugenommen hat die Zahl der sogenannten „Fileless Attacks“. Diese kommen ohne eine Datei aus, in der die Ransomware versteckt und durch einen Klick aktiviert wird. Sie wird vielmehr im Betriebssystem des Computers, beispielsweise im RAM-Speicher versteckt und tritt auf dem Hard-Drive überhaupt nicht in Erscheinung. Dadurch bleiben Fileless Attacks unter dem Radar vieler Sicherheitssoftwares und können ungestört ihr Werk verrichten.

All diese Bedrohungen haben den Kampf gegen Cyberkriminelle auch politisch weiter in den Fokus gerückt. So will das US Department of Justice künftig den Kampf gegen Ransomware mit den gleichen Mitteln führen, die auch gegen Terroristen eingesetzt werden. Auch Großbritannien hat eine National Cyber Force ins Leben gerufen, die auf die Jagd nach Cyberkriminellen gehen soll. Zudem hat das FBI gemeinsam mit der Sicherheitsfirma Elliptic einen Weg gefunden, wie man Ransomware-Zahlungen, die normalerweise in Bitcoin vorgenommen werden, zu den Erpressern verfolgen kann. Das erschwert es den Kriminellen, die Lösegelder online zu „waschen“ und in reale Währungen zu tauschen – und das könnte die Attraktivität von Ransomware in Zukunft deutlich beeinträchtigen.

Mehr bei 8com.de

 


Über 8com

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.


 

Passende Artikel zum Thema

Zero-Day-Schwachstelle in Firefox und Windows

Die kürzlich von der RomCom-Gruppe (auch bekannt als Storm-0978) genutzte Exploit-Kette – die eine Zero-Day-Schwachstelle in Firefox (CVE-2024-9680) und eine ➡ Weiterlesen

CPS: Neue Malware IOCONTROL zielt auf KRITIS

Experten des Team82 haben eine gegen kritische Infrastruktur gerichtete Malware identifiziert. Die Cyberwaffe IOCONTROL stammt laut den Experten wahrscheinlich von ➡ Weiterlesen

Nordkorea: Cyberspionage bedroht internationale Sicherheit

In den letzten Jahren hat Nordkorea seine Fähigkeiten in der Cyberspionage enorm ausgebaut und gezielte Hackerangriffe auf internationale Unternehmen und ➡ Weiterlesen

APT-Gruppe TA397 attackiert Rüstungsunternehmen

Security-Experten haben einen neuen Angriff der APT-Gruppe TA397  – auch unter dem Namen „Bitter“ bekannt – näher analysiert. Start war ➡ Weiterlesen

Security-Breaches bei Firewall-Geräten von Palo Alto Networks

Am 18. November 2024 gab Palo Alto Networks zwei Schwachstellen (CVE-2024-0012 und CVE-2024-9474) in Palo Alto Networks OS (PAN-OS) bekannt. ➡ Weiterlesen

Schwachstellen im Cloud-Management – Zugriff auf 50.000 Geräte 

Die Sicherheitsforscher von Team82, der Forschungsabteilung von Claroty, haben insgesamt zehn Schwachstellen in der Reyee-Cloud-Management-Plattform des chinesischen Netzwerkanbieters Ruijie Networks ➡ Weiterlesen

Test: Schutz vor Malware unter MacOS Sonoma 14.6

Hunderte Exemplare besonders gefährlicher MacOS-Malware attackieren im Labortest Schutzprodukte für Unternehmen unter Sonoma 14.6. Der Q3/2024-Test zeigt starke Lösungen für ➡ Weiterlesen

Ransomware Helldown nutzt Schwachstellen in Zyxel Firewalls aus

Wie das BSI meldet, gab es vermehrt Angriffe mit der Ransomware Helldown auf Unternehmensnetzwerke über eine Schwachstelle in Zyxel Firewalls. ➡ Weiterlesen