Aktuelles, Branche, Studien - geschrieben von dp am Freitag, Juli 16, 2021 14:45 - noch keine Kommentare
Schwachstellen en gros: Allzeithoch bei Cyber-Risiken in kritischen Fertigungsbereichen
Zahl der Sicherheitslücken in der ersten Jahreshälfte 2021 um 148 Prozent hochgeschnellt
[datensicherheit.de, 16.07.2021] Wie die jüngste Untersuchung zeige, sei die Zahl der Sicherheitslücken in kritischen Fertigungsbereichen in der ersten Jahreshälfte 2021 um 148 Prozent hochgeschnellt – „Ransomware-as-a-Service“ (RaaS) befeuere die Angriffe und IoT-Sicherheitskameras seien mit Schwachstellen behaftet. Ein neuer Bericht von Nozomi Networks Labs zeigt demnach auf, dass Cyber-Bedrohungen in der ersten Hälfte des Jahres 2021 „mit alarmierender Geschwindigkeit“ zugenommen hätten. Die Angriffe würden großenteils durch die neuen RaaS-Gruppierungen vorangetrieben, welche mit Attacken auf Betreiber Kritischer Infrastrukturen (Kritis) ihr Geld machten. Eine Analyse der zunehmenden ICS-Schwachstellen habe ergeben, dass die kritischen Fertigungsbereiche am anfälligsten seien, während ein vertiefter Blick auf IoT-Sicherheitskameras vor Augen führe, wie schnell die Angriffsfläche wachse.
Verstehen lernen, wie Cyber-Kriminelle vorgehen und Schwachstellen missbrauchen
„Colonial Pipeline, JBS und der jüngste Software-Supply-Chain-Angriff auf Kaseya machen auf schmerzhafte Weise deutlich, dass die Bedrohung durch Ransomware-Angriffe real ist“, unterstreicht Moreno Carullo, Mitgründer und CTO von Nozomi Networks. Sicherheitsfachleute müssten mit Lösungen für Netzwerksicherheit und -transparenz gerüstet sein, welche ihnen Bedrohungsinformationen in Echtzeit lieferten und sie befähigten, mit praktisch umsetzbaren Empfehlungen und Plänen schnell zu reagieren.
Zu verstehen, wie diese kriminellen Organisationen arbeiten, und künftige Angriffe vorhersehen zu können seien entscheidende Voraussetzungen, um in dieser bedauerlichen neuen Normalität bestehen zu können. Der jüngste „OT/IoT Security Report“ von Nozomi Networks gebe Cybersecurity-Experten einen Überblick über die OT- und IoT-Bedrohungen, welche die Sicherheitsforscher von Nozomi Networks Labs nach eigenen Angaben analysiert haben.
Laufend neue Schwachstellen in der Software-Lieferkette aufgedeckt
Die Erkenntnisse des aktuellen Berichts im Überblick:
- Analysen von „DarkSide“, „REvil“ und „Ryuk“ zeigten die wachsende Dominanz von RaaS-Modellen.
- Die Zahl der ICS-CERT-Schwachstellen sei in der ersten Hälfte des Jahres 2021 um 44 Prozent gestiegen.
- Schwachstellen in kritischen Fertigungsbereichen hätten um 148 Prozent zugenommen.
- Zu den „Top 3“ der betroffenen Sektoren zählten die kritischen Fertigungsbereiche sowie das Energiewesen.
- Laufend würden neue Schwachstellen in der Software-Lieferkette aufgedeckt – ebenso wie Sicherheitslücken in medizinischen Geräten.
- Mehr als eine Milliarde CCTV-Kameras sollten dieses Jahr, 2021, weltweit in Produktion gehen – vor diesem Hintergrund gäben unsichere IoT-Sicherheitskameras Anlass zu wachsender Besorgnis.
Der Bericht enthalte eine „Analyse der Sicherheitslücken bei Verkada sowie der Schwachstellen in Reolink-Kameras und ThroughTek-Software – die von Nozomi Networks Lab aufgedeckt wurden“. Der „July 2021 OT/IoT Security Report“ biete Sicherheitsexperten wichtige Erkenntnisse für die Neubewertung von Risikomodellen und Sicherheitsprogrammen sowie umsetzbare Empfehlungen zum Schutz betrieblicher Systeme. Dabei lege der Bericht den Fokus auf Ransomware, neu aufgedeckte Schwachstellen und die Sicherheitsrisiken bei IoT-Sicherheitskameras.
Schwachstellen aufdecken und beheben – icherheit und Operative Resilienz stärken!
Edgard Capdevielle: Wer in puncto Sicherheit erst einmal abwarten möchte, muss dann auf die harte Tour lernen, auf einen Angriff nicht vorbereitet gewesen zu sein…
„Während Industrieunternehmen die Digitale Transformation vorantreiben, müssen diejenigen, die in puncto Sicherheit erst einmal abwarten wollen, auf die harte Tour lernen, dass sie auf einen Angriff nicht vorbereitet waren“, erläutert Edgard Capdevielle, „CEO“ von Nozomi Networks, und führt kommentierend aus:
„Die Bedrohungen mögen auf dem Vormarsch sein, doch auch die Technologien und Methoden zu ihrer Abwehr sind heute verfügbar. Wir empfehlen Unternehmen dringend, sich ein ,Post-Breach-Denken‘ anzugewöhnen, noch bevor es zu einem Sicherheitsvorfall kommt, und ihre Sicherheit und operative Resilienz zu stärken, bevor es zu spät ist.”
Weitere Informationen zum Thema:
NOZOMI NETWORKS
New OT/IoT Security Report / What You Need to Know to Fight Ransomware and IoT Vulnerabilities
NOZOMI NETWORKS, Nozomi Networks Labs, 15.07.2021
New Report: Ransomware, Vulnerabilities and IoT Security Threats
Nozomi Networks Labs
Investigating the Ransomware and IoT Vulnerabilities Landscape / Tuesday, July 27, 2021 / 07:00 AM Pacific Daylight Time / 45 minutes
Aktuelles, Experten, Veranstaltungen - Jul 27, 2024 0:58 - noch keine Kommentare
ULD-Sommerakademie 2024 in Kiel: Digitale Datenräume und Archive im Fokus
weitere Beiträge in Experten
- NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
Aktuelles, Branche, Veranstaltungen - Jul 27, 2024 0:46 - noch keine Kommentare
Schutz persönlicher Daten: SOPHOS lädt zu Web-Seminar mit der Ethischen Hackerin Rachel Tobac ein
weitere Beiträge in Branche
- Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren