Zielgerichtete Attacken auf Industrieunternehmen nehmen zu

Kaspersky-Prognose: Zunahme spezieller Malware gegen industrielle Automationssysteme

Jedes vierte (28 Prozent) Industrieunternehmen war in jüngster Zeit von einem Cyberangriff betroffen. Zielgerichtete Attacken nahmen dabei um mehr als ein Drittel zu, wie aus einer Studie von Kaspersky Lab hervorgeht [1]. Da die Nachfrage im Jahr 2017 nach Zero-Day-Exploits für industrielle Kontrollsysteme auf dem Schwarzmarkt signifikant anstieg, gehen die ICS CERT Experten von Kaspersky Lab davon aus, dass im Jahr 2018 spezifische Malware auftauchen wird, die es auf Schwachstellen industrieller Automationskomponenten abgesehen hat [2].

Aufgrund der zunehmenden Komplexität und Anzahl der Angriffe im Industriesektor wären die Folgen katastrophal, wenn Cybersicherheitsprobleme ignoriert würden. 28 Prozent der von Kaspersky Lab befragten Industrieunternehmen waren in der jüngeren Vergangenheit mit einem zielgerichteten Angriff konfrontiert [3] – das sind acht Prozentpunkte mehr gegenüber dem Vorjahr (20 Prozent). Die deutliche Zunahme solcher Attacken weist darauf hin, dass es Cyberkriminelle vermehrt auf Unternehmen im Industriesektor abgesehen haben und daher entsprechende Malware entwickeln werden, die es speziell auf industrielle Automationskomponenten abgesehen hat.

Die Hälfte (48 Prozent) der Industrieunternehmen gibt an, dass sie keinen ausreichenden Einblick in mögliche Cyberbedrohungen hat, mit denen das eigene Unternehmen konfrontiert sein könnte. Angesichts der mangelnden Einsicht in das Netzwerk stimmen 87 Prozent der Industrieunternehmen zu, dass die registrierten Sicherheitsvorfälle komplex gewesen seien. Mit zunehmender Komplexität der Cyberattacken benötigen Industrieunternehmen im Durchschnitt mehrere Tage (34 Prozent) bis hin zu mehreren Wochen (20 Prozent), um einen Sicherheitsvorfall zu entdecken.

(Un)-Sicherheitsfaktor Mensch

Die Mehrheit (62 Prozent) der Mitarbeiter in Industrieunternehmen ist überzeugt, dass der Einsatz einer entsprechenden Sicherheitslösung nötig ist; rund die Hälfte (49 Prozent) beschuldigt jedoch die eigenen Mitarbeiter, IT-Sicherheitsrichtlinien nicht ordnungsgemäß zu befolgen. Neben dem Einsatz einer Sicherheitslösung [4] sind daher Schulungen und Mitarbeitertrainings [5] für einen umfassenden Schutz in Unternehmen notwendig.

„Cyberangriffe auf industrielle Kontrollsysteme sind für viele zum unumstrittenen Hauptanliegen geworden“, so Andrey Suvorov, Head of Critical Infrastructure Protection Business Development bei Kaspersky Lab. „Die gute Nachricht ist, dass die Mehrheit der industriellen Marktteilnehmer weiss, welche Bedrohungen derzeit existieren und in naher Zukunft relevant sein werden. Daher ist es von entscheidender Bedeutung, eine komplexe Sicherheitslösung zu implementieren, die speziell für den Schutz automatisierter industrieller Umgebungen konzipiert sowie hochflexibel und entsprechend den technologischen Prozessen der jeweiligen Organisation konfiguriert ist.“

Kaspersky-Portfolio für die Industrie

Kaspersky Lab bietet für die unterschiedlichen Bedürfnisse von Industrieunternehmen mehrschichtige Schutztechnologien und -services – beispielsweise für SCADA-Server, HMIs (Human-Machine-Interface), industrielle Workstations, speicherprogrammierbare Steuerungssysteme (SPS), Netzwerkverbindungen und Mitarbeiter. Kaspersky Industrial Cybersecurity [6] ist eine ganzheitliche Lösung, die alle Phasen des adaptiven Sicherheitsmodells abdeckt – von der Vorhersage neuer Angriffsvektoren bis zum Einsatz spezialisierter Technologien für Prävention, Erkennung und Reaktion.

Weitere Informationen zu Kaspersky Industrial Cybersecurity sind unter https://www.kaspersky.de/enterprise-security/industrial zu finden.

[1] Die Studie basiert auf der „IT Security Risks Survey 2017“, die jährlich im Auftrag von Kaspersky Lab in Zusammenarbeit mit B2B International erstellt wird.

[2] https://ics-cert.kaspersky.com/reports/2017/11/30/industrial-enterprise-and-iot-security-threats-forecast-for-2018/

[3]http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/PDFs/Kaspersky_Top_6_Incidents.JPG

[4] https://www.kaspersky.de/enterprise-security/industrial

[5] https://www.kaspersky.de/enterprise-security/security-awareness

[6] https://www.kaspersky.de/enterprise-security/industrial

%d Bloggern gefällt das: