Zahl der Attacken auf EU-KRITIS hat sich verdoppelt

B2B Cyber Security ShortNews

Beitrag teilen

Zahl der Cyberattacken auf kritische Ziele (KRITIS) in Europa hat sich 2020 verdoppelt. Cyberattacken auf kritische Infrastrukturen sind im vergangenen Jahr häufiger und deutlich teurer geworden. Besonders oft kommt Ransomware zum Einsatz und die Angriffe verlaufen vermehrt in drei Stufen.

Wie bereits an dieser Stelle berichtet, haben Cyberkriminelle in den letzten Monaten verstärkt Unternehmen der kritischen Infrastruktur ins Visier genommen. Das belegen auch die neusten Zahlen der Agentur der Europäischen Union für Cybersicherheit (ENISA). So gab es laut Angaben der Behörde im Jahr 2020 304 nennenswerte und bösartige Angriffe gegen Organisationen der kritischen Infrastruktur (KRITIS) – im Vergleich zu 146 Vorfällen im Jahr zuvor. Auch die Zahl der Attacken auf Krankenhäuser und andere Unternehmen der Gesundheitsbranche ist demnach um 47 Prozent gestiegen. Zum Einsatz kam in den meisten Fällen Ransomware, wie auch bei Colonial Pipelines und JBS in den USA. Als einen der Gründe für diese starke Zunahme nennt ENISA auch die Pandemie und die damit verbundenen Einschränkungen. Besonders die Eile, mit der viele Services in die digitale Welt verlegt wurden, hat wohl dazu geführt, dass die Sicherheit anfangs eher zweitrangig war.

Pandemie-Eile verdrängte Sicherheit

Eine Umfrage der britischen Sicherheitsforscher von Sophos zeigte zudem, dass nicht nur die Zahl der Angriffe auf die kritische Infrastrukturen gestiegen ist, sondern auch die Kosten je Vorfall. Während 2020 durchschnittlich 761.106 US-Dollar anfielen, waren es in den ersten Monaten 2021 schon 1,85 Millionen US-Dollar. In diesen Werten enthalten sind allerdings bereits die Kosten für Versicherungen, entgangene Gewinne, die Wiederherstellung und das eigentliche Lösegeld.

Sowohl ENISA als auch Sophos weisen zudem auf eine neue Masche der Cyberkriminellen hin, die viele Unternehmen vor noch größere Probleme stellen dürfte. Nachdem erst im vergangenen Jahr die Zahl der zweistufigen Angriffe zugenommen hatte, bei denen die Hacker zuerst die Daten aus den Systemen ihrer Opfer herunterladen, bevor die eigentliche Ransomware zuschlägt, wird nun eine dritte Stufe verstärkt beobachtet. Dabei nutzen sie die erbeuteten Daten ihrer Opfer dazu, um auch ihre Geschäftspartner und Kunden zu erpressen und so zusätzliche Lösegelder zu erhalten.

Dateilose Attacken nehmen zu

Ebenfalls zugenommen hat die Zahl der sogenannten „Fileless Attacks“. Diese kommen ohne eine Datei aus, in der die Ransomware versteckt und durch einen Klick aktiviert wird. Sie wird vielmehr im Betriebssystem des Computers, beispielsweise im RAM-Speicher versteckt und tritt auf dem Hard-Drive überhaupt nicht in Erscheinung. Dadurch bleiben Fileless Attacks unter dem Radar vieler Sicherheitssoftwares und können ungestört ihr Werk verrichten.

All diese Bedrohungen haben den Kampf gegen Cyberkriminelle auch politisch weiter in den Fokus gerückt. So will das US Department of Justice künftig den Kampf gegen Ransomware mit den gleichen Mitteln führen, die auch gegen Terroristen eingesetzt werden. Auch Großbritannien hat eine National Cyber Force ins Leben gerufen, die auf die Jagd nach Cyberkriminellen gehen soll. Zudem hat das FBI gemeinsam mit der Sicherheitsfirma Elliptic einen Weg gefunden, wie man Ransomware-Zahlungen, die normalerweise in Bitcoin vorgenommen werden, zu den Erpressern verfolgen kann. Das erschwert es den Kriminellen, die Lösegelder online zu „waschen“ und in reale Währungen zu tauschen – und das könnte die Attraktivität von Ransomware in Zukunft deutlich beeinträchtigen.

Mehr bei 8com.de

 


Über 8com

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.


 

Passende Artikel zum Thema

EU-Diplomaten: Einladung zur Weinprobe mit Malware im Gepäck 

Eine kürzlich identifizierte Cyber-Spionagekampagne zeigt, wie hochspezialisierte Angreifer staatliche Einrichtungen und Diplomaten ins Visier nehmen. Diese Bedrohungsakteure nutzten gefälschte Einladungen ➡ Weiterlesen

Report: 40 Prozent mehr Phishing weltweit

Der aktuelle Spam- und Phishing-Report von Kaspersky für das Jahr 2023 spricht eine eindeutige Sprache: Nutzer in Deutschland sind nach ➡ Weiterlesen

BSI legt Mindeststandard für Webbrowser fest

Das BSI hat den Mindeststandard für Webbrowser für die Verwaltung überarbeitet und in der Version 3.0 veröffentlicht. Daran können sich ➡ Weiterlesen

Tarnkappen-Malware zielt auf europäische Unternehmen

Hacker greifen mit Tarnkappen-Malware viele Unternehmen in ganz Europa an. ESET Forscher haben einen dramatischen Anstieg von sogenannten AceCryptor-Angriffen via ➡ Weiterlesen

IT-Security: Grundlage für LockBit 4.0 entschärft

in Zusammenarbeit mit der britischen National Crime Agency (NCA) analysierte Trend Micro die in der Entwicklung befindliche und unveröffentlichte Version ➡ Weiterlesen

MDR und XDR via Google Workspace

Ob im Cafe, Flughafen-Terminal oder im Homeoffice – Mitarbeitende arbeiten an vielen Orten. Diese Entwicklung bringt aber auch Herausforderungen mit ➡ Weiterlesen

Test: Security-Software für Endpoints und Einzel-PCs

Die letzten Testergebnisse aus dem Labor von AV-TEST zeigen eine sehr gute Leistung von 16 etablierten Schutzlösungen für Windows an ➡ Weiterlesen

FBI: Internet Crime Report zählt 12,5 Milliarden Dollar Schaden 

Das Internet Crime Complaint Center (IC3) des FBI hat seinen Internet Crime Report 2023 veröffentlicht, der Informationen aus über 880.000 ➡ Weiterlesen