26.07.2024
Sophos-Report
Kritische Infrastrukturbereiche im Visier von Ransomware
Autor: Online Redaktion
stable diffusion
Unternehmen der KRITIS-Bereiche Energie und Wasser haben eine mit 67 Prozent deutlich höhere Angriffsrate als der weltweite Durchschnitt (59 Prozent). Das besagt der Sophos-Report „The State of Ransomware in Critical Infrastructure 2024“.
Sophos hat die Ergebnisse seiner Branchenstudie "The State of Ransomware in Critical Infrastructure 2024" veröffentlicht, die die Bereiche Wasser, Energie, Öl und Gas näher beleuchtet. Die Ergebnisse aus der Befragung von weltweit 5.000 Führungskräften aus der Cybersicherheit/IT, darunter 275 dem Bereich KRITIS zuzuordnen sind, zeigen, dass die durchschnittlichen Wiederherstellungskosten für die Infrastruktursektoren Energie und Wasser im letzten Jahr auf 2,8 Millionen Euro vervierfacht haben. Diese Kosten sind etwa viermal so hoch wie der globale und branchenübergreifende Mittelwert.
Chester Wisniewski, Global Field CTO von Sophos, kommentiert: "Cyberkriminelle konzentrieren sich auf Industriebereiche, die den größten Schmerz und die meisten Störungen verursachen. Versorgungsunternehmen sind aufgrund hoher Anforderungen an Verfügbarkeit und einer traditionell physisch orientierten technischen Denkweise besonders anfällig für Ransomware-Angriffe. Die Kombination aus älteren Technologien ohne moderne Sicherheitsmaßnahmen und einem Mangel an IT-Security-Personal macht sie zu bevorzugten Zielen für Angreifer."
Weitere Erkenntnisse aus der Studie sind:
- Fast die Hälfte der Angriffe erfolgte durch ausgenutzte Schwachstellen, was die steigenden Wiederherstellungskosten und Lösegeldzahlungen für die Sektoren Energie und Wasser auf mehr als 2,3 Millionen Euro im Jahr 2024 erklärt.
- Diese Sektoren verzeichneten mit 67 Prozent die zweithöchste Rate an Ransomware-Angriffen im Vergleich zum globalen Durchschnitt von 59 Prozent.
- 49 Prozent der Ransomware-Angriffe auf diese kritischen Infrastruktursektoren begannen mit ausgenutzten Sicherheitslücken.
- Energie- und Wasserversorger berichten zudem von längeren Wiederherstellungszeiten: Im Jahr 2024 konnten sich nur 20 Prozent der betroffenen Unternehmen innerhalb einer Woche oder weniger erholen, verglichen mit 41 Prozent im Jahr 2023 und 50 Prozent im Jahr 2022. Fünfundfünfzig Prozent benötigten mehr als einen Monat für die Wiederherstellung, im Vergleich zu 36 Prozent im Jahr 2023. Im Gegensatz dazu benötigten über alle Sektoren hinweg nur 35 Prozent der Unternehmen mehr als einen Monat für die Wiederherstellung.
Arctic Wolf
Knapp die Hälfte aller Sicherheitsvorfälle passieren nach Feierabend
Arctic Wolf veröffentlicht seinen Security Operations Report 2024, basierend auf Daten und Beobachtungen, die im vergangenen Jahr weltweit von der Arctic Wolf Security Operations Plattform erfasst und analysiert wurden.
>>
Doppelspitze
Securepoint - Maximilian Senff ist neben René Hofmann Geschäftsführer
Der Security-Spezialist Securepoint hat Maximilian Senff in die Geschäftsführung berufen. Er ist seit 2023 CFO des Unternehmens. Nun wird er gemeinsam mit René Hofmann Securepoint leiten.
>>
Datensammlung
Deutsche Behörden fragen stark User-Daten ab
Ein neuer Bericht von VPN-Anbieter Surfshark zeigt Anfragen deutscher Behörden zu 709.400 Nutzerkonten allein in den Jahren von 2013 bis 2022 auf.
>>
IFA 2024
TP-Link - Tiefpreisattacke für neue Smart-Home-Geräte
Smarte 4K-Sicherheitskameras, starke Saugroboter und alles zu Tiefpreisen: TP-Link will mit seinem neuen Smart-Home-Portfolio der IFA 2024 seinen ganz eigenen Stempel aufdrücken.
>>