Die Sicherheitslage der weltweiten kritischen Infrastrukturen – darunter fallen unter anderem medizinische Einrichtungen, Energieversorgung, Kommunikationssysteme, Abfallwirtschaft, Fertigungsindustrie und Transportmittel – ist ernster denn je. Im Jahr 2023 konnte eine alarmierende Anzahl Cyberangriffe von über 420 Millionen dokumentiert werden.
Die globale kritische Infrastruktur steht unter Dauerfeuer. Im Jahr 2023 konnten Forescout’s Vedere Labs über 420 Millionen Cyberangriffe dokumentieren, was einem Durchschnitt von 13 Angriffen pro Sekunde entspricht – ein Anstieg von 30 Prozent im Vergleich zum Vorjahr. Die Daten aus dem Global Threat Roundup Report 2023 legen nahe, dass die Notwendigkeit für effektive Abwehrmaßnahmen und eine adaptive Sicherheitsstrategie dringlicher ist als jemals zuvor.
Die Studie von Vedere Labs legt den Finger in die Wunde
Log4j verliert an Popularität
Softwarebibliotheken verzeichnen einen Rückgang an Angriffen, was einerseits an der abnehmenden Popularität von Exploits wie Log4j liegt. Andererseits führt dies zu einem Anstieg der Angriffe auf Netzwerkinfrastrukturen und IoT-Geräte. IP-Kameras. Gebäudeautomatisierungssysteme und Netzwerkspeicher stehen besonders im Fokus der Angreifer.
Gezielte OT-Exploits sind im Kommen
Bei Betriebstechnologien (Operational Technology, OT) sind spezielle Protokolle wie Modbus, Ethernet/IP, Step7, DNP3 und IEC10X am stärksten betroffen. Diese Protokolle sind entscheidend für industrielle Automatisierung und Energieversorgung. Trotz der geringeren Scanfrequenz von Protokollen wie BACnet, zeigt sich ein beunruhigender Trend zu gezielten Exploits.
„Persistence Tactics“, also das Einnisten in Systeme, nehmen stark zu
Es gibt eine deutliche Verschiebung in den Exploit-Taktiken, die einem vollzogenen Cyberangriff folgen. Sogenannte „Persistence Tactics“ verzeichneten einen Anstieg von 50 Prozent, während das Auskundschaften von Zielen und die finale Ausführung der Cyberangriffe jeweils etwa 25 Prozent ausmachten. Eine Mehrheit der beobachteten Befehle, die von Cyberkriminellen verwendet wurden, zielte auf generische Linux-Systeme ab. Es gibt jedoch auch spezifische Befehle für Netzwerkbetriebssysteme.
Malware-Familien wie der Agent Tesla Remote Access Trojan (RAT), Mirai-Botnet-Varianten und der Redline-Infostealer bleiben eine ständige Bedrohung und unterstreichen die Notwendigkeit einer robusten und aktuellen Sicherheitsinfrastruktur.
Cyberangriffe weltweit: Beeinträchtigung von 163 Ländern durch Cyberkriminelle
Die USA, Großbritannien, Deutschland, Indien und Japan sind dabei am häufigsten betroffen. Besonders hervorzuheben sind dabei Bedrohungsakteure aus China, Russland und Iran.
Die Analyse betont, dass Cyberbedrohungen keine Grenzen kennen und eine internationale Zusammenarbeit für die Entwicklung von Sicherheitsstandards und -maßnahmen von höchster Bedeutung ist. Regierungs-, Finanz- und Medien- und Unterhaltungssektoren stehen im Fokus dieser Angriffe und demonstrieren die strategische Bedeutung von Cybersicherheit.
Holistische Cybersicherheit und effektive Sicherheitstools sind das A und O für KRITIS-Unternehmen
Es ist unerlässlich, dass Organisationen – besonders die zur KRITS zugehörigen – eine umfassende Sicherheitsvision entwickeln, die präventive, erkennende und reaktive Maßnahmen miteinander verbindet und sich auf den neuesten Stand der Technik stützt, um der fortschreitenden Cyberbedrohung wirksam zu begegnen. Investitionen in KI-gestützte Überwachungssysteme, fortgeschrittene Verschlüsselungstechnologien und die Schulung von Personal in Cyberabwehrkompetenzen sind zukunftsweisende Schritte, um eine resiliente IT-Infrastruktur zu gewährleisten.