Angreifer nehmen kritische Infrastrukturen ins Visier
Cyberkriminelle haben vermehrt kritische Infrastrukturen im Fadenkreuz. Die Angriffsrate für Unternehmen in den Bereichen Energie und Wasser haben eine deutlich höhere Angriffsrate, wie eine Studie von Sophos zeigt.
Kritische Infrastrukturen (KRITIS) sind vermehrt Angriffsziel von Cyberkriminellen. Unternehmen der KRITIS-Bereiche Energie und Wasser haben eine 67 Prozent höhere Angriffsrate als der globale Durchschnitt (59 Prozent). Dies geht aus der Sophos-Studie "The State of Ransomware in Critical Infrastructure 2024" hervor.
Die Wiederherstellungskosten von 2,8 Millionen Euro überstiegen zudem den Mittelwert um 460’000 Euro und hätten sich vervierfacht. Dabei seien ganze 49 Prozent der Ransomware-Angriffe in beiden Infrastruktursektoren auf ausgenutzte Sicherheitslücken zurückzuführen, teilt Sophos mit.
Zudem werden die Wiederherstellungszeiten immer länger, heisst es weiter. 55 Prozent der Wiederherstellungen dauern länger als einen Monat. Der Wert lag vor einem Jahr noch bei 36 Prozent. Unversehrte Backups spielen für die Wiederherstellungszeit eine wichtige Rolle. Dabei meldeten die Bereiche Energie und Wasser die höchste Rate an kompromittierten Backups (79 Prozent) und die dritthöchste Rate an bösartiger Verschlüsselung (80 Prozent). Über alle Sektoren hinweg benötigten lediglich 35 Prozent der Unternehmen mehr als einen Monat für die Wiederherstellung.
"Leider sind Versorgungsunternehmen in vielerlei Hinsicht anfällig für Angriffe, unter anderem aufgrund der hohen Anforderungen an Verfügbarkeit und einer auf die physische Sicherheit ausgerichteten technischen Denkweise. Hinzu kommen teils ältere Technologien ohne moderne Sicherheit und der allgemeine Mangel an IT-Security-Personal", erklärt Chester Wisniewski, Global Field CTO.
Die Ergebnisse der Studie entstanden aus der Befragung von 275 Angestellten in den Bereichen Energie, Öl, Gas sowie Versorgungsunternehmen der Sektoren Energie und Wasser. Die Branchenumfrage ist Teil einer grösseren Umfrage unter 5000 Führungskräften aus dem Bereich Cybersecurity und IT. Dafür erhob Sophos die Daten Anfang Jahres in 14 Ländern und 15 Branchen.
Übrigens: Sophos ernennt mit Teresa Anania ihren neuen Chief Customer Officer. Sie ist in ihrer Funktion für die Entwicklung einer kundenorientierten Kultur verantwortlich und arbeitet mit Channel-Partnern und Managed-Service-Providern zusammen. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Diese Entwicklungen beeinflussen die IT-Infrastruktur 2025
Diese Themen bleiben 2025 zentral für Unternehmen
Die Redaktion verabschiedet sich in die Weihnachtspause
Christophe Macherel tritt als Aveniq-CEO zurück
Der Herr der Geschenke
Update: Digitalverbände begrüssen E-ID-Einführung
Die Rolle von KI in der Transformation des Schweizer Finanzsektors
APG|SGA feiert 125-Jahre-Jubiläum
ISE 2025: Revolutioniert Unified Communications mit bahnbrechenden Lösungen
