Im zweiten Halbjahr 2022 haben die Sicherheitslösungen von Kaspersky in der DACH-Region Malware aus 1.292 verschiedenen Familien auf industriellen Systemen in den Bereichen Gebäudeautomation, Automobil, Öl und Gas, Energie oder Maschinenbau blockiert. Das hat das IT-Security-Unternehmen am Dienstag bekannt gegeben. Im Vergleich zum vorherigen Halbjahr (16 Prozent) und zum zweiten Halbjahr 2021 (21 Prozent) sei die Anzahl zurückgegangen.
Den Großteil der Bedrohungen machten demnach schädliche Skripte und Phishing-Seiten (JS und HTML; 4,6 Prozent) aus. Dicht gefolgt von schädlichen Internet-Ressourcen (3,8 Prozent) sowie Spyware (2,5 Prozent). Diese Erkenntnisse gehen aus einer aktuellen Analyse des Kaspersky ICS CERT hervor, die grundsätzlich feststellt: Cyberangriffe auf OT (Operational Technology)-Computer von Unternehmen des Industriesektors lassen nicht nach.
Steigende Angriffsraten mit Social Engineering alarmierend
Industrieunternehmen in Deutschland, Österreich und der Schweiz sind nach wie vor ein beliebtes Angriffsziel von Cyberkriminellen. Allein in Deutschland belief sich die Schadenssumme durch Cyberangriffe im vergangenen Jahr laut Bitkom auf rund 203 Milliarden Euro.
Im internationalen Vergleich werden Industrieunternehmen in der DACH-Region weniger häufig angegriffen. Weltweit wurde im zweiten Halbjahr 2022 auf 34,3 Prozent der Computer Malware blockiert. Die Sicherheitslösungen von Kaspersky stoppten nach eigenen Angaben weltweit Malware aus 7.684 verschiedenen Familien auf industriellen Automatisierungssystemen. Dies entspricht einem leichten Anstieg von 6 Prozent im Vergleich zur vorherigen Jahreshälfte.
Der Nahe Osten war am stärksten von Ransomware-Angriffen betroffen. Nordeuropa war die einzige Region, in der ein Anstieg der Angriffe mit Ransomware und der Malwareverbreitung über E-Mail-Clients verzeichnet wurde. Es gab mehr betroffene OT-Computer in der Automobilindustrie und im Energiesektor als im ersten Halbjahr 2022.
Stephan Gerling, Senior Security Researcher im ICS CERT bei Kaspersky, kommentiert: „Rückblickend sticht das Jahr 2022 durch das Fehlen saisonaler Veränderungen hervor.“ Er beobachtete eine gleichbleibend hohe Anzahl von Angriffen auf den Industriesektor – ohne den typischen Rückgang der Attacken während der Sommer- oder Winterferien. Allerdings seien die steigenden Angriffsraten in der Industrie, die mit Social Engineering durchgeführt werden, alarmierend. Er legt den Kunden dieser Branche daher dringend nahe, ihr Sicherheitskonzept zu überdenken sowie alle Sicherheitssysteme auf den neuesten Stand zu bringen und ihr Personal regelmäßig zu schulen.
Empfehlungen zum Schutz von OT-Computern
Kaspersky rät, regelmäßig Sicherheitsanalysen von OT-Systemen durchzuführen, um mögliche IT-Security-Probleme zu erkennen und zu beseitigen. Eine kontinuierliche Schwachstellenbewertung und -sortierung sollte als Grundlage für einen effektiven Schwachstellen-Management-Prozess etabliert werden. Hierzu empfiehlt das Cybersicherheitsunternehmen seine hauseigenen Lösungen.
Es sei auch wichtig, alle Komponenten des OT-Netzes des Unternehmens rechtzeitig zu aktualisieren. Die Durchführung von Sicherheitsupdates und -patches oder die Umsetzung von Ausgleichsmaßnahmen seien von entscheidender Bedeutung, um einen größeren Vorfall zu verhindern. EDR-Lösungen wie Kaspersky Endpoint Detection and Response Expert könnten bei der frühzeitigen Erkennung, Untersuchung und Behebung komplexer Bedrohungen helfen, so der Anbieter.
Dedizierte OT-Sicherheitsschulungen für IT-Sicherheitsteams und OT-Personal können zudem dazu beitragen, dass das Team fortgeschrittene Angriffstechniken erkennen und bekämpfen kann.
Der vollständige ICS Threat Landscape Report von Kaspersky ist hier verfügbar. (ah)
