Ein neuer Bericht von Nozomi Networks Labs zeigt auf, dass die Cyberbedrohungen in der ersten Hälfte des Jahres 2021 mit alarmierender Geschwindigkeit zugenommen haben. Die Angriffe werden großenteils durch die neuen Ransomware-as-a-Service (RaaS)-Gruppierungen vorangetrieben, die mit Attacken auf Betreiber kritischer Infrastrukturen ihr Geld machen.
„Colonial Pipeline, JBS und der jüngste Software-Supply-Chain-Angriff auf Kaseya machen auf schmerzhafte Weise deutlich, dass die Bedrohung durch Ransomware-Angriffe real ist. Sicherheitsfachleute müssen mit Lösungen für Netzwerksicherheit und -transparenz gerüstet sein, die Infromationen zu Bedrohungen in Echtzeit liefern und sie befähigen, mit praktisch umsetzbaren Empfehlungen und Plänen schnell zu reagieren.“, betont Moreno Carullo, Mitgründer und CTO von Nozomi Networks.
Die Erkenntnisse des Berichts im Überblick:
- Analysen von DarkSide, REvil und Ryuk zeigen die wachsende Dominanz von RaaS-Modellen
- Die Zahl der ICS-CERT-Schwachstellen stieg in der ersten Hälfte des Jahres 2021 um 44 Prozent
- Schwachstellen in kritischen Fertigungsbereichen nahmen um 148 Prozent zu
- Zur Top 3 der betroffenen Sektoren zählten die kritischen Fertigungsbereiche sowie das Energiewesen
- Laufend werden neue Schwachstellen in der Software-Lieferkette aufgedeckt – ebenso wie Sicherheitslücken in medizinischen Geräten
- Mehr als eine Milliarde CCTV-Kameras sollen dieses Jahr weltweit in Produktion gehen – vor diesem Hintergrund geben unsichere IoT-Sicherheitskameras Anlass zu wachsender Besorgnis.
„Während Industrieunternehmen die digitale Transformation vorantreiben, müssen diejenigen, die in puncto Sicherheit erst einmal abwarten wollen, auf die harte Tour lernen, dass sie auf einen Angriff nicht vorbereitet waren“, erklärt Edgard Capdevielle, CEO von Nozomi Networks.
„Die Bedrohungen mögen auf dem Vormarsch sein, doch auch die Technologien und Methoden zu ihrer Abwehr sind heute verfügbar. Wir empfehlen Unternehmen dringend, sich ein Post-Breach-Denken anzugewöhnen, noch bevor es zu einem Sicherheitsvorfall kommt, und ihre Sicherheit und operative Resilienz zu stärken, bevor es zu spät ist.”
Der „July 2021 OT/IoT Security Report“ bietet Sicherheitsexperten wichtige Erkenntnisse für die Neubewertung von Risikomodellen und Sicherheitsprogrammen sowie umsetzbare Empfehlungen zum Schutz betrieblicher Systeme. Dabei legt der Bericht den Fokus auf Ransomware, neu aufgedeckte Schwachstellen und die Sicherheitsrisiken bei IoT-Sicherheitskameras.