Fertigungsbetriebe im Fokus von Cyber-KriminellenProaktive Abwehrstrategien anwenden

16. Oktober 2024

Der Threat Intelligence Report für das erste Halbjahr 2024 von Ontinue zeigt, dass insbesondere Cyber-Attacken auf die Fertigungsbranche und den Industriesektor zunehmen. Neben Einblicken in die aktuelle Bedrohungslage und Hintergrundinformationen zu bestimmten Angriffsarten enthält der Bericht auch Empfehlungen für proaktive Abwehrstrategien.

Der Threat Intelligence Report des ATO (Advance Threat Operations)-Teams von Ontinue für das erste Halbjahr 2024 zeigt einmal mehr, wie schnell sich die Landschaft der Cyber-Bedrohungen verändert: Bei Veröffentlichung der letzten Studie im Frühjahr 2024 waren es noch insbesondere die IT- und die Baubranche, die im Fadenkreuz von Hackern standen. Deren Fokus richtet sich nun auf ein vermeintlich leichteres Ziel. Die wichtigsten Erkenntnisse des Reports in der Übersicht lauten:

  • Steigende Cyber-Attacken auf die Fertigungsbranche und die Industrie: Der Anteil der Hackerangriffe auf Fertigungsbetriebe und Industrieunternehmen ist in der ersten Jahreshälfte 2024 auf rund 41 Prozent des Gesamtangriffsvolumens gestiegen, während sie im Vorjahr noch lediglich 20 Prozent ausmachten. Das entspricht einem Anstieg um 105 Prozent in diesen Wirtschaftssektoren. Demgegenüber steht ein bemerkenswerter Rückgang der Cyber-Attacken auf den Tech- und IT-Services-Sektor. Die Experten des ATO-Teams schreiben dies einer verbesserten Reife der Cybersecurity-Maßnahmen der Tech- und IT-Unternehmen zu.
  • Mehr Cyber-Operationen aus China: Der Report weist auf eine deutliche Zunahme der von China ausgehenden Cyber-Operationen hin. Grund dafür sind vermutlich die anhaltende Umstrukturierung des Militärs und der Cyber-Streitkräfte des Landes. Diese staatlich gesponserten Kampagnen konzentrieren sich zunehmend auf die Informationskontrolle und nutzen Zero-Day-Exploits, was die Zuordnung weiter erschwert und die globale Bedrohungslage eskalieren lässt.
  • Schwerfälliges Patch-Management bleibt problematisch: Allein im ersten Quartal 2024 wurden 8.967 CVEs (Common Vulnerabilities and Exposures) veröffentlicht, weitere 13.400 stehen noch zur Publikation aus. Dennoch hinken viele Unternehmen bei der Installation von Patches hinterher, was sie anfällig für Angriffe macht, die bekannte Schwachstellen ausnutzen. Alarmierend ist, dass fünf der zehn wichtigsten Sicherheitslücken in diesem Jahr aus dem Jahr 2023 stammen. Dies zeigt, dass es für Unternehmen immer schwieriger wird, mit neuen Bedrohungen Schritt zu halten.

Das größte Schadenspotenzial für die meisten Unternehmen geht nach wie vor von Ransomware aus, und daran wird sich in absehbarer Zeit wohl auch nichts ändern. Besonders Hackerkollektive wie Lockbit, die sich auf diese Angriffsart spezialisiert haben, gehören zu den gefährlichsten und erfolgreichsten Cyber-Kriminellen. Sie rufen neue Akteure wie die Hunters International auf den Plan, die die Bedrohungslage verschärfen. Auch die Gruppe Clop wird aller Voraussicht nach im Laufe des Jahres wieder mit neuen Angriffswellen durchstarten.

Abgesehen von Ransomware gibt es auch eine Reihe neuer Bedrohungen, die Unternehmen genau beobachten sollten. Der Threat Intelligence Report nennt unter anderem die Zunahme sogenannter LOLSites, die Microsoft-eigene Domänen ausnutzen, um Sicherheitskontrollen zu umgehen. Auch kompromittierte SharePoint-Seiten werden immer häufiger für Phishing genutzt. Darüber hinaus stellen Infostealer wie der Raccoon Stealer und PlugX RAT weiterhin ein erhebliches Risiko für Behörden und KRITIS-Betriebe dar.

Unternehmen müssen mehr tun

Die Ergebnisse des Threat Intelligence Report des ATO-Teams von Ontinue unterstreichen die Notwendigkeit für Unternehmen, einen proaktiven Ansatz für die Sicherheit zu wählen. Durch rechtzeitiges Einspielen von Patches und ein effektives Patch-Management, die sichere Implementierung von Multi-Faktor-Authentifizierung und die Förderung einer Kultur des Sicherheitsbewusstseins können Unternehmen die von diesen hochentwickelten Bedrohungen ausgehenden Risiken eindämmen.

Thierry Aubry ist Head of Sales DACH & Nordics bei Ontinue.

Ontinue

Lesen Sie auch