Nozomi Networks Labs Report: Cyber-Risiken für kritische und industrielle Infrastrukturen erreichen ein Allzeithoch
Wie die jüngste Untersuchung zeigt, ist die Zahl der Sicherheitslücken in kritischen Fertigungsbereichen in der ersten Jahreshälfte 2021 um 148 Prozent hochgeschnellt – Ransomware-as-a-Service befeuert die Angriffe und IoT-Sicherheitskameras sind mit Schwachstellen behaftet
München, 15. Juli 2021 — Ein neuer Bericht von Nozomi Networks Labs zeigt auf, dass die Cyberbedrohungen in der ersten Hälfte des Jahres 2021 mit alarmierender Geschwindigkeit zugenommen haben. Die Angriffe werden großenteils durch die neuen Ransomware-as-a-Service (RaaS)-Gruppierungen vorangetrieben, die mit Attacken auf Betreiber kritischer Infrastrukturen ihr Geld machen. Eine Analyse der zunehmenden ICS-Schwachstellen ergab, dass die kritischen Fertigungsbereiche am anfälligsten ist, während ein vertiefter Blick auf IoT-Sicherheitskameras vor Augen führt, wie schnell die Angriffsfläche wächst.
„Colonial Pipeline, JBS und der jüngste Software-Supply-Chain-Angriff auf Kaseya machen auf schmerzhafte Weise deutlich, dass die Bedrohung durch Ransomware-Angriffe real ist“, betont Moreno Carullo, Mitgründer und CTO von Nozomi Networks. „Sicherheitsfachleute müssen mit Lösungen für Netzwerksicherheit und -transparenz gerüstet sein, die ihnen Bedrohungsinformationen in Echtzeit liefern und sie befähigen, mit praktisch umsetzbaren Empfehlungen und Plänen schnell zu reagieren. Zu verstehen, wie diese kriminellen Organisationen arbeiten, und künftige Angriffe vorherzusehen sind entscheidende Voraussetzungen, um in dieser bedauerlichen neuen Normalität bestehen zu können.“
Der jüngste „OT/IoT Security Report“ von Nozomi Networks gibt Cybersecurity-Experten einen Überblick über die OT- und IoT-Bedrohungen, welche die Sicherheitsforscher von Nozomi Networks Labs analysiert haben. Die Erkenntnisse des Berichts im Überblick:
- Analysen von DarkSide, REvil und Ryuk zeigen die wachsende Dominanz von RaaS-Modelle
- Die Zahl der ICS-CERT-Schwachstellen stieg in der ersten Hälfte des Jahres 2021 um 44 Prozent
- Schwachstellen in kritischen Fertigungsbereichen nahmen um 148 Prozent zu
- Zur Top 3 der betroffenen Sektoren zählten die kritischen Fertigungsbereiche sowie das Energiewesen
- Laufend werden neue Schwachstellen in der Software-Lieferkette aufgedeckt – ebenso wie Sicherheitslücken in medizinischen Geräten
- Mehr als eine Milliarde CCTV-Kameras sollen dieses Jahr weltweit in Produktion gehen – vor diesem Hintergrund geben unsichere IoT-Sicherheitskameras Anlass zu wachsender Besorgnis. Der Bericht enthält eine Analyse der Sicherheitslücken bei Verkada sowie der Schwachstellen in Reolink-Kameras und ThroughTek-Software – die von Nozomi Networks Lab aufgedeckt wurden
„Während Industrieunternehmen die digitale Transformation vorantreiben, müssen diejenigen, die in puncto Sicherheit erst einmal abwarten wollen, auf die harte Tour lernen, dass sie auf einen Angriff nicht vorbereitet waren“, erklärt Edgard Capdevielle, CEO von Nozomi Networks. „Die Bedrohungen mögen auf dem Vormarsch sein, doch auch die Technologien und Methoden zu ihrer Abwehr sind heute verfügbar. Wir empfehlen Unternehmen dringend, sich ein Post-Breach-Denken anzugewöhnen, noch bevor es zu einem Sicherheitsvorfall kommt, und ihre Sicherheit und operative Resilienz zu stärken, bevor es zu spät ist.”
Der „July 2021 OT/IoT Security Report“ bietet Sicherheitsexperten wichtige Erkenntnisse für die Neubewertung von Risikomodellen und Sicherheitsprogrammen sowie umsetzbare Empfehlungen zum Schutz betrieblicher Systeme. Dabei legt der Bericht den Fokus auf Ransomware, neu aufgedeckte Schwachstellen und die Sicherheitsrisiken bei IoT-Sicherheitskameras.
Weiterführende Quellen:
- Lesen Sie: OT/IoT Security Report: Was Sie wissen müssen um Ransomware und neue IoT Schwachstellen bekämpfen zu können
- Lesen Sie den Blogpost: Neuer Report: Ransomware, Schwachstellen und IoT Security Bedrohungen
- Melden Sie sich zum Webinar an: Investigating the Ransomware and IoT Vulnerabilities Landscape
Über Nozomi Networks (Kopie)
Nozomi Networks ist der führende Anbieter von OT- und IoT-Sicherheit und Transparenz. Wir beschleunigen die digitale Transformation, indem wir Cybersecurity Visibility für die größten kritischen Infrastrukturen, Energie, Fertigung, Bergbau, Transport, Gebäudeautomation und andere OT-Standorte auf der ganzen Welt vereinheitlichen. Unsere Innovation und Forschung ermöglichen es, eskalierende Cyber-Risiken durch außergewöhnliche Netzwerktransparenz, Bedrohungserkennung und betriebliche Einblicke zu bewältigen. www.nozominetworks.com
Pressekontakt (Kopie)
IsarWave PR
E-Mail: info@isarwave-pr.de