{"id":31682,"date":"2024-10-01T15:22:54","date_gmt":"2024-10-01T13:22:54","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=31682"},"modified":"2024-10-01T15:22:54","modified_gmt":"2024-10-01T13:22:54","slug":"threat-landsycape-report-24","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/threat-landsycape-report-24\/31682\/","title":{"rendered":"20 Prozent mehr Ransomware-Angriffe auf ICS-Systeme"},"content":{"rendered":"<p>Industrieunternehmen weltweit sind weiterhin ein beliebtes Ziel von Cyberkriminellen, wie die <a href=\"https:\/\/ics-cert.kaspersky.com\/publications\/reports\/2024\/09\/26\/threat-landscape-for-industrial-automation-systems-q2-2024\/\" target=\"_blank\" rel=\"nofollow noopener\">aktuelle Analyse des Kaspersky ICS CERT<\/a> f\u00fcr das zweite Quartal dieses Jahres zeigt. So waren weltweit 23,5 Prozent der ICS-Computer Cyberbedrohungen ausgesetzt; im Vergleich zum ersten Quartal 2024 entspricht dies zwar einen leichten R\u00fcckgang um 0,9 Prozentpunkte, allerdings gab es einen deutlichen Anstieg bei Ransomware-Angriffen. Der Anteil der von Ransomware betroffenen ICS-Computer stieg im Vergleich zum Vorquartal um 20 Prozent an.<\/p>\n<p>Weitere Ergebnisse:<\/p>\n<ul>\n<li>Spyware, darunter Backdoors, Keylogger und Trojaner, sind weiterhin eine ernstzunehmende Gefahr. Diese Programme werden oft zum Diebstahl von Account-Daten genutzt und bereiten den Boden f\u00fcr weiterf\u00fchrende Angriffe wie Ransomware. Der Prozentsatz der ICS-Computer, die von Spyware betroffen waren, stieg von 3,90 Prozent im ersten Quartal 2024 auf 4,08 Prozent im zweiten Quartal 2024 an.<\/li>\n<li>Angreifer setzen zunehmend auf ausgekl\u00fcgelte Techniken, um Kryptow\u00e4hrungs-Malware auf ICS-Computern zu installieren. Im zweiten Quartal war eine Zunahme von dateilosen Ausf\u00fchrungstechniken zu verzeichnen, bei denen sch\u00e4dlicher Code direkt im Arbeitsspeicher ausgef\u00fchrt wird; dies erschwert die Erkennung und Abwehr solcher Angriffe.<\/li>\n<li>Der Sektor f\u00fcr Geb\u00e4udeautomatisierung weist den h\u00f6chsten Anteil an angegriffenen ICS-Computern auf (wobei h\u00e4ufig Schwachstellen in Netzwerken der Geb\u00e4udeautomation ausgenutzt werden und Systeme mit Internetanschluss und veralteter Software das Ziel sind), obwohl die Gesamtzahl der Angriffe \u00fcber alle Branchen im zweiten Quartal 2024 zur\u00fcckging.<\/li>\n<\/ul>\n<p><strong>Evgeny Goncharov, Head of Kaspersky ICS CERT, kommentiert:<\/strong><\/p>\n<p><em>\u201eZwar ist die Gesamtzahl der Angriffe auf OT-Computer leicht zur\u00fcckgegangen, allerdings ist der Anstieg von Ransomware und Spyware besorgniserregend. Malware, die enorme Auswirkungen hat, wie beispielsweise Ransomware, kann kritische Abl\u00e4ufe in jeder Branche st\u00f6ren, sei es in der Fertigung, im Energiesektor oder im Transportwesen. Spyware wird dagegen h\u00e4ufig verwendet, um Anmeldeinformationen f\u00fcr Unternehmensaccounts zu stehlen. Diese werden dann auf Darknet-Marktpl\u00e4tzen weiter verkauft und gegebenenfalls sp\u00e4ter von Ransomware-Gruppen, Hacktivisten oder APTs verwendet. Wenn OT-Infrastrukturen Spyware-Bedrohungen ausgesetzt werden, kann dies schwerwiegende Folgen haben.\u201c<\/em><\/p>\n<p><strong>Kaspersky-Empfehlungen zum Schutz von OT-Computern<\/strong><\/p>\n<ul>\n<li>Regelm\u00e4\u00dfig Sicherheitsanalysen von OT-Systemen durchf\u00fchren, um m\u00f6gliche Cybersicherheitsprobleme zu erkennen und zu beseitigen.<\/li>\n<li>Eine kontinuierlichen Schwachstellenbewertung und -sortierung als Grundlage f\u00fcr einen effektiven Schwachstellenmanagementprozess etablieren. Spezielle L\u00f6sungen wie <a href=\"https:\/\/www.kaspersky.de\/enterprise-security\/industrial-cybersecurity\" target=\"_blank\" rel=\"noopener\">Kaspersky Industrial CyberSecurity<\/a> bieten eine effiziente Hilfestellung und liefern einzigartige, verwertbare Informationen, die nicht uneingeschr\u00e4nkt \u00f6ffentlich zug\u00e4nglich sind.<\/li>\n<li>Alle Komponenten des OT-Netzes des Unternehmens rechtzeitig aktualisieren.<\/li>\n<li>Ein <a href=\"https:\/\/content.kaspersky-labs.com\/se\/media\/en\/business-security\/enterprise\/kaspersky-ics-reporting-datasheet.pdf\" target=\"_blank\" rel=\"noopener nofollow\">ICS Threat Intelligence Reporting<\/a> kann detaillierte Informationen \u00fcber sch\u00e4dliche Kampagnen sowie \u00fcber Schwachstellen in den g\u00e4ngigsten industriellen Kontrollsystemen und den zugrunde liegenden Technologien liefern. Die Berichte werden \u00fcber ein webbasiertes Portal bereitgestellt, sodass Unternehmen den Service direkt und sofort nutzen k\u00f6nnen.<\/li>\n<li>Eine umfassende Extended Detection and Response- (XDR) Sicherheitsl\u00f6sung wie <a href=\"https:\/\/go.kaspersky.com\/Expert-de?utm_source=kdaily&amp;utm_medium=blog&amp;utm_campaign=dach_wpplaceholder_nv0092&amp;utm_content=link&amp;utm_term=dach_kdaily_organic_pxrbuqmoynd92pe\" target=\"_blank\" rel=\"noopener nofollow\">Kaspersky Next XDR Expert<\/a> Kaspersky Next XDR Expert [4] einsetzen. Sie hilft bei der fr\u00fchzeitigen Erkennung, Untersuchung und Behebung komplexer Bedrohungen.<\/li>\n<li>Dedizierte <a href=\"https:\/\/ics-cert.kaspersky.com\/services\/\" target=\"_blank\" rel=\"noopener\">OT-Sicherheitsschulungen<\/a> f\u00fcr IT-Sicherheitsteams und OT-Personal durchf\u00fchren, durch die das Team fortgeschrittene Angriffstechniken rechtzeitig erkennen und bek\u00e4mpfen kann.<\/li>\n<\/ul>\n<p>Der vollst\u00e4ndige <a href=\"https:\/\/ics-cert.kaspersky.com\/publications\/reports\/2024\/09\/26\/threat-landscape-for-industrial-automation-systems-q2-2024\/\" target=\"_blank\" rel=\"nofollow noopener\">ICS Threat Landscape Report<\/a> mit globalen Zahlen f\u00fcr Q2 2024 von Kaspersky ist <a href=\"https:\/\/ics-cert.kaspersky.com\/publications\/reports\/2024\/09\/26\/threat-landscape-for-industrial-automation-systems-q2-2024\/\" target=\"_blank\" rel=\"noopener\">hier<\/a> verf\u00fcgbar.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Zwar ist die Gesamtzahl der Angriffe auf OT-Computer leicht zur\u00fcckgegangen, allerdings ist der Anstieg von Ransomware und Spyware besorgniserregend. <\/p>\n","protected":false},"author":19,"featured_media":27249,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711,1848,3107,3108],"tags":[522,1895,2782,365,4182,535,1072],"class_list":{"0":"post-31682","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-business","9":"category-enterprise","10":"category-smb","11":"tag-apt","12":"tag-backdoors","13":"tag-ics-cert","14":"tag-keylogger","15":"tag-ot-systeme","16":"tag-ransomware","17":"tag-spyware"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/threat-landsycape-report-24\/31682\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/ransomware\/","name":"Ransomware"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/31682","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/19"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=31682"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/31682\/revisions"}],"predecessor-version":[{"id":31684,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/31682\/revisions\/31684"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/27249"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=31682"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=31682"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=31682"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}