Industrieunternehmen weltweit sind weiterhin ein beliebtes Ziel von Cyberkriminellen, wie die aktuelle Analyse des Kaspersky ICS CERT für das zweite Quartal dieses Jahres zeigt.
So waren weltweit 23,5 Prozent der ICS-Computer Cyberbedrohungen ausgesetzt; im Vergleich zum ersten Quartal 2024 entspricht dies zwar einen leichten Rückgang um 0,9 Prozentpunkte, allerdings gab es einen deutlichen Anstieg bei Ransomware-Angriffen. Der Anteil der von Ransomware betroffenen ICS-Computer stieg im Vergleich zum Vorquartal um 20 Prozent an.
Weitere Ergebnisse:
- Spyware, darunter Backdoors, Keylogger und Trojaner, sind weiterhin eine ernstzunehmende Gefahr. Diese Programme werden oft zum Diebstahl von Account-Daten genutzt und bereiten den Boden für weiterführende Angriffe wie Ransomware. Der Prozentsatz der ICS-Computer, die von Spyware betroffen waren, stieg von 3,90 Prozent im ersten Quartal 2024 auf 4,08 Prozent im zweiten Quartal 2024 an.
- Angreifer setzen zunehmend auf ausgeklügelte Techniken, um Kryptowährungs-Malware auf ICS-Computern zu installieren. Im zweiten Quartal war eine Zunahme von dateilosen Ausführungstechniken zu verzeichnen, bei denen schädlicher Code direkt im Arbeitsspeicher ausgeführt wird; dies erschwert die Erkennung und Abwehr solcher Angriffe.
- Der Sektor für Gebäudeautomatisierung weist den höchsten Anteil an angegriffenen ICS-Computern auf (wobei häufig Schwachstellen in Netzwerken der Gebäudeautomation ausgenutzt werden und Systeme mit Internetanschluss und veralteter Software das Ziel sind), obwohl die Gesamtzahl der Angriffe über alle Branchen im zweiten Quartal 2024 zurückging.
Evgeny Goncharov, Head of Kaspersky ICS CERT, kommentiert:
„Zwar ist die Gesamtzahl der Angriffe auf OT-Computer leicht zurückgegangen, allerdings ist der Anstieg von Ransomware und Spyware besorgniserregend. Malware, die enorme Auswirkungen hat, wie beispielsweise Ransomware, kann kritische Abläufe in jeder Branche stören, sei es in der Fertigung, im Energiesektor oder im Transportwesen. Spyware wird dagegen häufig verwendet, um Anmeldeinformationen für Unternehmensaccounts zu stehlen. Diese werden dann auf Darknet-Marktplätzen weiter verkauft und gegebenenfalls später von Ransomware-Gruppen, Hacktivisten oder APTs verwendet. Wenn OT-Infrastrukturen Spyware-Bedrohungen ausgesetzt werden, kann dies schwerwiegende Folgen haben.“
Empfehlungen zum Schutz von OT-Computern
- Regelmäßig Sicherheitsanalysen von OT-Systemen durchführen, um mögliche Cybersicherheitsprobleme zu erkennen und zu beseitigen.
- Eine kontinuierlichen Schwachstellenbewertung und -sortierung als Grundlage für einen effektiven Schwachstellenmanagementprozess etablieren. Spezielle Lösungen wie Kaspersky Industrial CyberSecurity bieten eine effiziente Hilfestellung und liefern einzigartige, verwertbare Informationen, die nicht uneingeschränkt öffentlich zugänglich sind.
- Alle Komponenten des OT-Netzes des Unternehmens rechtzeitig aktualisieren.
- Ein ICS Threat Intelligence Reporting kannn detaillierte Informationen über schädliche Kampagnen sowie über Schwachstellen in den gängigsten industriellen Kontrollsystemen und den zugrunde liegenden Technologien liefern. Die Berichte werden über ein webbasiertes Portal bereitgestellt, sodass Unternehmen den Service direkt und sofort nutzen können.
- Eine umfassende Extended Detection and Response- (XDR) Sicherheitslösung wie Kaspersky Next XDR Expert einsetzen. Sie hilft bei der frühzeitigen Erkennung, Untersuchung und Behebung komplexer Bedrohungen.
- Dedizierte OT-Sicherheitsschulungen für IT-Sicherheitsteams und OT-Personal durchführen, durch die das Team fortgeschrittene Angriffstechniken rechtzeitig erkennen und bekämpfen kann.
(pd/Kaspersky)