bobo1980 - stock.adobe.com
Fertigungsindustrie am stärksten von Cyberattacken betroffen
Ransomware und das Ausnutzen von Sicherheitslücken haben Unternehmen und ihre Lieferketten im Jahr 2021 am meisten gefährdet. Die Fertigungsindustrie ist am stärksten betroffen.
Das sind unter anderem Ergebnisse des jährlichen X-Force Threat Intelligence Index von IBM. Der Index zeigt Trends und Angriffsmuster, die von IBM Security beobachtet und analysiert wurden. Die Daten stammen aus Milliarden von Datenpunkten, die von Netzwerk- und Endpunktgeräten, Incident-Response-Einsätzen, Phishing-Kit-Tracking und weiteren Quellen wie Intezer stammen.
Ransomware war im Jahr 2021 die häufigste Angriffsmethode. Geht es um die betroffenen Branchen von Cyberangriffen, dann liegt weltweit mit 23 Prozent nun die Fertigungsindustrie auf dem ersten Rang. In Deutschland beträgt dieser Wert sogar 31 Prozent. Der häufigste Angriffsvektor war Phishing, zudem wurde ein massiver Anstieg beim Ausnutzen von Schwachstellen in ungepatchter Software beobachtet. Weltweit würden 44 Prozent aller Ransomware-Angriffe dieses Einfallstor nutzen.
Die Fertigungsindustrie hat den Finanz- und Versicherungssektor als meist angegriffene Branche abgelöst. Der Grund hierfür sei, dass die Angreifer auf den Dominoeffekt setzen, sprich die Störungen der nachgelagerten Lieferketten, wenn ein Fertigungsunternehmen angegriffen wird. Und 47 Prozent der Angriffe auf Fertigungsunternehmen zielten auf IT-Schwachstellen ab. Insgesamt habe X-Force einen Anstieg um 33 Prozent gegenüber dem Vorjahr in Bezug auf das Ausnutzen von Schwachstellen beobachtet. Die im Jahr 2021 am häufigsten ausgenutzten Schwachstellen seinen in weitverbreiteten Unternehmenslösungen zu finden gewesen, exemplarisch werden Microsoft Exchange und Log4j genannt. Die Situation Schwachstellen im Griff zu behalten, können sich für Unternehmen weiter verschärfen, da sie mit Audit- und Wartungsanforderungen überfordert seien. So sollten Organisationen von einer Kompromittierung ausgehen und eine Zero-Trust-Strategie anwenden.
„Cyberkriminelle sind normalerweise hinter Geld her. Mit Ransomware sind sie nun auf der Jagd nach Druckmitteln“, sagt Charles Henderson, Leiter von IBM X-Force. „Unternehmen sollten erkennen, dass Sicherheitslücken eines ihrer zentralen Probleme sind – denn Ransomware-Gruppen nutzen diese zu ihrem Vorteil. Dies ist eine nicht-binäre Herausforderung. Die Angriffsfläche wird immer größer.“ So sind laut X-Force-Report die Sicherheitslücken in industriellen Steuerungssystemen im Vergleich zum Vorjahr um 50 Prozent gestiegen.
Container und Linux im Fokus der Angreifer
Zudem habe man beobachtet, dass die Angreifer zunehmend Container wie Docker ins Visier nehmen. Grund dafür, sei deren weite Verbreitung in Unternehmen. Angreifer würden ihre Methoden stets optimieren und dies als Möglichkeit sehen, plattformübergreifend ein Sprungbrett zu anderen Komponenten der Infrastruktur eines Unternehmens zu nutzen. Zudem belegt der X-Force Threat Intelligence Index 2022, dass Angreifer in neue Linux-Malware investieren. So würden die von Intezer bereitgestellten Daten bei Linux-Ransomware mit neuem Code einen Anstieg um 146 Prozent zeigen.
