Cyberangriffe haben auch im letzten Jahr deutlich zugenommen, doch zum ersten Mal, seit der Veröffentlichung der Berichte von Nozomi Networks, könnten die sich zur Wehr setzenden Unternehmen die Oberhand gewinnen.

Bild: iStock, Olemedia

Staatlich geförderte Angriffe Supply Chain wird bedroht

16.02.2022

Ein aktueller Bericht von Nozomi Networks zeigt, dass Ransomware-Gangs und Sicherheitslücken in der Supply Chain für erhebliche Risiken sorgen. Die Zahl der aufgedeckten Schwachstellen in der zweiten Jahreshälfte 2021 nahm um 21 Prozent zu. Organisationen wehren sich jedoch mit gezielten Maßnahmen.

Ein neuer Bericht über OT/IoT-Sicherheitstrends von Nozomi Networks zeigt, dass Ransomware- und Ransomware-as-a-Service (RaaS)-Angriffe in der zweiten Jahreshälfte 2021 bei cyberkriminellen Aktivitäten zwar weiterhin dominierend waren, doch war angesichts der wachsenden globalen Spannungen auch ein leichter Anstieg staatlich geförderter Angriffe zu verzeichnen.

Kritische Infrastrukturen wie der Gesundheitssektor, das Transportwesen und die Lebensmittelproduktion werden zunehmend als sehr anfällige und lukrative Ziele betrachtet, da Angriffe in solchen Bereichen gravierende Auswirkungen für die gesamte Gesellschaft haben können. In der Zeit von Juli bis einschließlich Dezember 2021 wurden mehr als 651 Sicherheitslücken gemeldet – ein Anstieg um 21 Prozent im Vergleich zu den vorangegangenen sechs Monaten. Sicherheitslücken in der Lieferkette bieten den Angreifern nach wie vor die besten Chancen, schnell Schaden bei zahlreichen Produkten, Dienstleistern oder Endnutzern anzurichten.

Strafbehörden wehren sich

Zum ersten Mal, seit Nozomi Networks mit der Veröffentlichung seiner halbjährlichen Berichte begann, gibt es aber auch einige Anzeichen dafür, dass die Verteidiger ihre Sicherheits- und Resilienzstrategien verfeinern und vielleicht allmählich die Oberhand gewinnen könnten. In der zweiten Jahreshälfte haben die internationalen Strafverfolgungsbehörden ihre Maßnahmen gebündelt, um Ransomware-Gangs zu zerschlagen, Bitcoin-Lösegelder zu beschlagnahmen und Kriminelle zu verhaften. Und trotz der Vorhersagen, dass die Sicherheitslücke in Apache Log4j die meistausgenutzte Schwachstelle aller Zeiten werden würde, haben die Angriffe nicht die prophezeiten katastrophalen Verluste verursacht.
„Die IT-Sicherheitsabteilungen und Strafbehörden schlagen zurück“, erklärt Moreno Carullo, Mitgründer und CTO von Nozomi Networks. „Es gibt Anzeichen dafür, dass mehr Sicherheitsexperten ihre Verteidigungsmaßnahmen modernisieren, um sowohl Prävention als auch Resilienz zu gewährleisten, und dass sich eine Post-Breach-Mentalität auszahlt. Die Bedrohungen mögen zunehmen, doch stehen jetzt Technologien und Verfahren zu ihrer Abwehr zur Verfügung, da wir besser über die Schwachstellen und Angriffe Bescheid wissen. Wir möchten mehr Unternehmen ermutigen, ihre Sicherheit und ihr Situationsbewusstsein zu stärken, damit auch sie auf einen Angriff vorbereitet sind.“

Der „OT/IoT Security Report“ von Nozomi Networks vermittelt Sicherheitsexperten die aktuellsten Erkenntnisse, die sie zur Neubewertung ihrer Risikomodelle und Sicherheitsinitiativen brauchen, sowie praktisch umsetzbare Empfehlungen zur Absicherung kritischer Infrastrukturen. Der jüngste Bericht umfasst einen Überblick über die Bedrohungslandschaft, darunter wichtige Ransomware-Updates, Einschätzung der Supply-Chain-Angriffe in der zweiten Jahreshälfte 2021 und Entwicklung der Access-Broker-Märkte. Darüber hinaus stehen auch die neuesten Zahlen zu ICS-CERT-Schwachstellen, samt näherer Betrachtung der Trends bei der Ausnutzung, zur Verfügung als auch Abhilfestrategien, die Unternehmen anwenden können, um neuen Bedrohungen einen Schritt voraus zu sein.

Bildergalerie

  • Moreno Carullo, Mitgründer und CTO von Nozomi Networks

    Bild: Nozomi Networks

Firmen zu diesem Artikel
Verwandte Artikel