Aktuelles, Branche, Studien - geschrieben von dp am Donnerstag, Februar 10, 2022 12:04 - noch keine Kommentare
Ransomware bedroht zunehmend auch industrielle Steuerungssysteme und Betriebstechnik
Erhebliche Störungen in Folge einer Ransomware-Attacke bei jedem zweiten Opfer
[datensicherheit.de, 10.02.2022] Ransomware wird offensichtlich immer mehr auch zum Problem von industriellen Anlagen und der Kritischen Infrastruktur (Kritis): 80 Prozent der Kritis-Betreiber und Unternehmen, die zur Kritischen Infrastruktur wesentlich beitragen, seien 2021 Opfer eines Ransomware-Angriffs geworden. Dies habe die von Spezialisten für die Sicherheit cyber-physischer Systemen (CPS) in Industrie-, Healthcare- und Unternehmensumgebungen Claroty initiierte Studie „The Global State of Industrial Cybersecurity 2021: Resilience Amid Disruption“ (Der globale Stand der industriellen Cybersicherheit 2021: Resilienz in Zeiten der Disruptionen) ergeben, für welche insgesamt 1.100 Security-Spezialisten befragt worden seien. Während weltweit diese Attacken wesentlich häufiger vor allem die IT-Systeme träfen (32,4%) und deutlich weniger die Betriebstechnik (OT) sowie industriellen Steuerungssysteme (ICS) (20,3%), sei in Europa der Unterschied wesentlich geringer: Dort hätten 27 Prozent der Ransomware-Angriffe ausschließlich die IT-Systeme und 23 Prozent ausschließlich OT/ICS-Anlagen beitroffen. Bei einem knappen Viertel (23,3%) seien beide Bereiche gestört worden (weltweit: 27,1%). Insgesamt betreffe also fast jeder zweite Angriff auch die OT/ICS.
CLAROTY; Erkenntnisse aus der Studie „The Global State of Industrial Cybersecurity 2021: Resilience Amid Disruption“
Betriebsunterbrechung nach Ransomware-Angriff führt zu erheblichen Umsatzeinbußen
Mehr als 90 Prozent der angegriffenen Unternehmen hätten ihre Aktionäre und/oder Behörden über den Vorfall informiert und berichtet, dass die Auswirkungen in fast der Hälfte der Fälle (49%) „erheblich“ oder „signifikant“ gewesen seien. Ebenfalls „signifikant“ seien die finanziellen Auswirkungen einer Attacke: „So bezifferte gut die Hälfte (50,3%) der Befragten, dass sie eine Betriebsunterbrechung infolge eines Angriffs zwischen 100.000 und 1.000.000 US-Dollar Umsatz pro Stunde kosten würde.“
Dies erkläre womöglich auch die relativ hohe Bereitschaft, auf die Lösegeldforderungen einzugehen: „Weltweit zahlten 62,1 Prozent der Unternehmen, in den USA sogar 76,4 Prozent, in Europa jedoch nur 46,8 Prozent.“ In den meisten Fällen habe das Lösegeld zwischen 100.000 und 500.000 US-Dollar (32,1%) bzw. zwischen 500.000 und 1.000.000 US-Dollar (30,5%) betragen.
Digitale Transformation eröffnet weiche Flanken für Ransomware-Angreifer
Die Digitale Transformation habe sich auch im Bereich der Kritis seit dem Beginn der „Corona-Pandemie“ beschleunigt: Am deutlichsten im Asien-Pazifik-Raum (bei 90,4% der Befragten), am geringsten in Europa (bei 82,3% der Unternehmen). Dabei werde der Trend zur Fernarbeit weiter anhalten: Weltweit wollten 73 Prozent der Unternehmen in absehbarer Zeit weiterhin in gewissem Umfang „remote“ arbeiten, in Europa sogar 80 Prozent.
In Folge der zunehmenden Bedrohungslage werde die Cyber-Sicherheit für Unternehmen immer stärker zur Priorität. Entsprechend erhöhten sie ihre Investitionen im Bereich der Cyber-Sicherheit und implementierten neue Lösungen und Prozesse. Dabei sei die Geschäftsführung immer häufiger eingebunden, in jedem zweiten Unternehmen (52,4%) sogar „stark“. Die Verantwortung für den sicheren Betrieb unterliege dabei zumeist dem sogenannten CISO: „Bei 60 Prozent der Unternehmen werden hier die OT- und IT-Governance gebündelt. Der COO oder Betriebsleiter ist lediglich in 25,6 Prozent der Unternehmen auch für die Cyber-Sicherheit der Anlage zuständig.“
Nicht nur zur Ransomware-Abwehr: Alle cyber-physischen Systeme in Risiko-Governance-Praktiken einbeziehen!
„Unsere Studie zeigt, dass sich die Sicherheit Kritischer Infrastrukturen an einem entscheidenden Punkt befindet, an dem die Bedrohungen zunehmen und sich weiterentwickeln. Gleichzeitig wächst aber auch das kollektive Bewusstsein und der Wunsch, unsere wichtigsten Systeme zu schützen“, kommentiert Yaniv Vardi, „CEO“ von Claroty. Seine Empfehlung:
Sicherheitsverantwortliche, die ihre Programme auf die nächste Stufe heben wollten, müssten alle cyber-physischen Systeme in ihre Risiko-Governance-Praktiken einbeziehen, ihre IT- und OT-Netzwerke und -Anlagen segmentieren, ihre allgemeinen IT-Cyber-Sicherheitspraktiken auf ihre OT-Geräte ausweiten und alle Netzwerke konsequent auf Bedrohungen überwachen.
Weitere Informationen zum Thema:
datensicherheit.de, 07.01.2022
Flughafenservice, Hafenanlagen, Tanklager – Cyber-Attacken reißen nicht ab / Experten für Cyber-Sicherheit kommentieren jüngste -Attacken auf Kritische Infrastrukturen
Aktuelles, Experten - Dez 4, 2024 18:35 - noch keine Kommentare
Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
weitere Beiträge in Experten
- Crimenetwork: BKA und ZIT gelang Abschaltung
- TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
- Datensouveränität: Bedeutung der Self Sovereign Identities
- Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen
- Beantragung kostenfreier Schufa-Auskünfte gegen Entgelt: Verbraucherzentrale NRW moniert Web-Angebote
Aktuelles, Branche - Dez 5, 2024 12:43 - noch keine Kommentare
KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
weitere Beiträge in Branche
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
- Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen
- NIS-2 kompakt: it’s.BB e.V. lädt zu Präsenz-Awareness-Veranstaltung ein
- Industrie-Umgebungen: Cyber-Sicherheit trotz OT mit Alt-Systemen
- KI als zweischneidiges Schwert: Zukunft der Cyber-Bedrohung und -abwehr werden neu definiert
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren