Startseite » Cybersecurity »

Cybersecurity: Vier wichtige Trends für 2024

Industrieunternehmen aufgepasst
Cybersecurity: Vier wichtige Trends für 2024

Cybersecurity: Vier wichtige Trends für 2024
Cybersecurity wird für Industrieunternehmen zur Pflicht Bild: kras99 - stock.adobe.com
89 % der Unternehmen in den Bereichen Elektrizität, Öl und Gas sowie Fertigung waren im vergangenen Jahr Opfer von Cyberangriffen, die Betriebsstörungen zur Folge hatten – so eine Studie von TrendMicro. Verschiedene Faktoren – von geopolitischen Spannungen bis hin zum Mangel an Cybersecurity-Fachkräften – machen diese Angriffe häufiger, kostspieliger und schwerwiegender. Anlässlich des Cybersicherheits-Monats finden Sie hier vier wichtige Trends für Industrieunternehmen.

 

Trend #1: Ransomware zielt zunehmend auf Industrieunternehmen ab

Unternehmen jeglicher Größe sind von Ransomware-Angriffen betroffen: Zwei von drei Unternehmen mit einem Umsatz von über 50 Millionen US-Dollar waren letztes Jahr von einem Ransomware-Angriff betroffen. Insbesondere Angriffe auf Industrieunternehmen haben zwischen 2021 und 2022 um 87 % zugenommen.

Doch kein Bereich bleibt verschont: Auch Fertigungs-, Energie- und Transportunternehmen sind aufgrund ihrer System- und Geräte-Diversität immer häufiger Ziel solcher Attacken. Die Anzahl an möglichen Einfallstoren ist einfach zu groß.

Ein weiterer Grund für die steigende Anzahl von Angriffen auf Industrieunternehmen: Die potenziell exorbitanten Kosten der Betriebsunterbrechung einer großen Fabrik verleiten die Eigentümer eher zu einer Lösegeldauszahlung. So wurde beispielsweise im April 2022 durch einen Ransomware-Angriff auf Clestra Hauserman der Betrieb des französischen Bauunternehmens für fast drei Monate lahmgelegt. Das Unternehmen musste schlussendlich Insolvenz anmelden.

Trend #2: Raffinierte Angriffe nutzen OT-Schwachstellen aus

Hacker steigern ihre Erfolgsquoten durch raffinierte Angriffe auf die spezifischen Schwachstellen von Industrieunternehmen. Demgemäß stieg die Zahl der Angriffe auf Betriebstechnologien letztes Jahr um mehr als 30 %. So wurde beispielsweise, das Malware-Toolkit Pipedream, das 2022 öffentlich identifiziert wurde, speziell für Angriffe auf industrielle Kontrollsysteme (ICS) entwickelt.

Doch selbst weniger gewandte Angriffe können den Betrieb stören, indem sie den allgemeinen Trend der Konvergenz von Betriebstechnologie (OT) und IT in Industrieunternehmen ausnutzen – da die Annäherung zwar größere Effizienz und Automatisierung bringt, doch gleichzeitig auch die Möglichkeit für verheerende Cyberangriffe von der IT-Seite aus erhöht.

Diese Cyberangriffe nutzen laxe Cyber-Sicherheitspraktiken der Betriebsseite aus, wie z. B. eine schlechte Netzwerksegmentierung. Die Hälfte der europäischen Energie- und Versorgungsunternehmen haben kaum oder gar keinen Überblick über das Patchen ihrer Anlagen. Jedes zehnte Unternehmen glaubt für die Schließung kritischer Sicherheitslücken mehr als sechs Monate zu brauchen.

Trend #3: Angriffe zielen auf kritische Knotenpunkte in der Lieferkette 

Zulieferer und kritische Knotenpunkte der Lieferkette, wie Häfen, Flughäfen oder Reedereien sind Schwachstellen großer Industrieunternehmen.

Doch nicht nur die physischen Komponenten der Lieferkette sind gefährdet. Zwei der verheerendsten Cyberangriffe des letzten Jahres – GoAnywhere und MoveIt – zielten auf verwaltende Dateitransfersoftware, die für den sicheren Datenaustausch mit Partnern, Lieferanten und Kunden verwendet wird. In beiden Fällen erlangten die Hacker Zugang zu einer großen Anzahl von Kunden, darunter Regierungsstellen und Großunternehmen wie die BBC, British Airways und das US-Energieministerium.

Trend #4: Fachkräftemangel erschwert die Inventarisierung

Laut eines aktuellen Berichts der Enterprise Strategy Group (ESG) melden 71 % aller Unternehmen einen Fachkräftemangel im Bereich der Cybersicherheit. Außerdem klagen zwei Drittel der Cybersicherheitsexperten, dass ihre Aufgaben in den letzten zwei Jahren anspruchsvoller geworden sind. 59 % der Befragten sorgen sich um die wachsende Angriffsfläche ihrer Unternehmen, die von Faktoren wie dem Internet of Things (IoT) und zunehmender Fernarbeit verursacht wird. Zusätzlich beklagten 43 % Budgetbeschränkungen und die Komplexität der Einhaltung von Vorschriften.

Schwach besetzte und unterfinanzierte Cybersicherheitsteams können schwere Folgen für Unternehmen haben: Cyberkriminelle nutzten im Februar 2023 eine bereits seit zwei Jahren bekannte Schwachstelle, um auf tausende VMware ESXi-Server zuzugreifen. 

Industrieunternehmen benötigen eine bessere Bestandsaufnahme, Verwaltungsprogramme von Schwachstellen und Prüfverfahren. Denn ein vollständiges, gut gepflegtes Inventar aller OT- und IT-Ressourcen und -Endpunkte hilft potenzielle Angriffsflächen zu erkennen, Schwachstellen zu identifizieren und effektiv auf Vorfälle zu reagieren beziehungsweise diese direkt zu vermeiden.

Angesichts des prognostizierten Fachkräftemangels ist eine umfassende Bestandsaufnahme die Grundlage für eine notwendige Automatisierung weiterer Cybersicherheitsaufgaben. So können Schwachstellen in den Betriebsanlagen ermittelt und ein Überblick über die gefährdeten Geräte erhalten werden.

Mit der aktuellen wirtschaftlichen Situation werden solche Strategien unentbehrlich: 51 % der Großunternehmen rechnen kommendes Jahr mit Kürzungen oder einem Einfrieren ihrer Cybersicherheitsbudgets. Für Industrieunternehmen könnte der Kampf gegen häufigere Cyberangriffe mit geringeren Ressourcen die wichtigste Herausforderung des Jahres 2024 sein.

Unsere Webinar-Empfehlung
Newsletter

Jetzt unseren Newsletter abonnieren

cav-Produktreport

Für Sie zusammengestellt

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Hier finden Sie aktuelle Whitepaper

Top-Thema: Instandhaltung 4.0

Lösungen für Chemie, Pharma und Food

Pharma-Lexikon

Online Lexikon für Pharma-Technologie

phpro-Expertenmeinung

Pharma-Experten geben Auskunft

Prozesstechnik-Kalender

Alle Termine auf einen Blick


Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de