Ransomware-Angriffe: neue Rekordwerte

4. Mai, 2023

Mit 459 Ransomware-Angriffen hat sich der März 2023 zum Rekordmonat der letzten durchaus Ransomware-reichen Jahre entwickelt. Die Zahl der Attacken ist im Vergleich zum Vormonat um 91 % gestiegen, im Vergleich zum März des Vorjahres um 62 %. [1]

Industrieunternehmen auch 2023 im Visier von Ransomware-Angriffen

Ziel der Ransomware-Angriffe sind aufgrund der besseren Wirtschaftlichkeit für die Angreifenden vor allem Unternehmen, wobei Industrieunternehmen immer stärker betroffen sind. Die Schäden für die Ransomware-Opfer reichen von (nicht empfohlenen!) Lösegeldzahlungen über Wiederherstellungszeiten bzw. -arbeiten und den Verlust sensibler Daten hin zu Betriebsstillständen.

„Im industriellen Bereich entstehen hohe Beeinträchtigungen häufig durch Kollateralschäden durch zufällige Infektionen, die gefährliche Ransomware auf Industrieanlagen übertragen“, weiß Herbert Dirnberger, Industrial Cyber-Security Experte bei IKARUS. Klassische Sicherheitsmaßnahmen für die IT bringen für industrielle Systeme wenig Schutz. „Wichtig ist es, den Übergang von IT und OT mit geeigneten Maßnahmen abzusichern“, rät Herbert Dirnberger: „Gut geschützte Unternehmen erkennt man daran, dass alle OT-Assets samt ihren Risiken bekannt sind. Sind solche Listen vorhanden und die Zuständigkeiten geklärt, kann sich ein Schutzsystem für die Produktion entwickeln.“

Nicht nur im Bereich der kritischen Infrastrukturen steht viel auf dem Spiel. „Während es in der klassischen IT vor allem um Daten und Informationen geht, beherbergen Betriebsumgebungen das Kerngeschäft des Unternehmens, die Produktion. Ein Systemstillstand für ein paar Tage ist teuer. Und im schlimmsten Fall geht es nicht nur um Systemsicherheit, sondern auch um Menschenleben“, sagt Herbert Dirnberger.

Verbesserungsbedarf vor allem bei der Sicherheit heimischer KMU

In der IT verlieren klassische Verteidigungsstrategien wie funktionierende Daten-Backups durch neue Angriffsvarianten wie Double Extorsion („doppelte Erpressung“) an Effektivität: Die Angreifer verlangen häufig nicht mehr nur Lösegeld für die Freigabe der verschlüsselten Daten. Sie drohen außerdem, die zuvor gestohlenen Daten bei Nichtzahlung zu veröffentlichten.

2022 musste in Österreich fast ein Drittel der Unternehmen nach Ransomware-Angriffen Betriebsunterbrechungen von rund einer Woche hinnehmen, rund 14 Prozent sogar von mehr als 4 Wochen, so die aktuelle KPMG-Studie „Cybersecurity in Österreich 2023“. [2] Insgesamt habe sich die Anzahl der Cyberangriffe innerhalb eines Jahres verdreifacht. Phishing und Scam-Calls stehen bereits auf der Tagesordnung, aber auch jüngere Angriffstechniken häufen sich: Rund 22 % der befragten Unternehmen waren im Vorjahr beispielsweise von Deep Fakes betroffen.

Die aktuelle CyberRisk-Analyse der KSV1870 Nimbusec GmbH sieht kleine und mittlere Unternehmen (KMU) besonders betroffen. [3] 22 % der Unternehmen überschätzen laut der Analyse ihre eigenen Abwehrmaßnahmen und wähnen sich dadurch in falscher Sicherheit. Drei von zehn Unternehmen haben keine ausreichenden IT-Sicherheitsmaßnahmen implementiert, um Cybervorfälle zuverlässig zu erkennen. Einem Viertel der Betriebe fehle außerdem ein adäquates Incident Response-Konzept, um bei einem erfolgten Angriff oder Sicherheitsvorfall rasch und richtig reagieren zu können.

Anzahl und Aggressivität der Cyber-Angriffe steigt 2023 weiter

Zudem hat sich laut dem Deloitte Cyber Security Report 2023 die Zahl der Angriffe, die durch technische Infrastrukturmaßnahmen verhindert werden konnten, beinahe um die Hälfte reduziert. [4] Ein Nachrüsten der Schutzmaßnahmen und eine schnelle Reaktionsfähigkeit auf Sicherheitsvorfälle sollten daher auf der ToDo-Liste der IT -Abteilungen stehen. Während die Cyberkriminellen jedoch immer schneller und professioneller auf geänderte Umstände und neue Chancen reagieren, leiden viele Unternehmen unter einem Mangel an Cyber-Security-Fachkräften, die mit der Dynamik Schritt halten können.

Ein Maßnahmenplan, um auf den Fall eines Cyber-Angriffs vorbereitet zu sein, ist für Unternehmen daher unverzichtbar. Dieser Notfallplan sollte neben vorbeugenden Schutzmaßnahmen die notwendigen Eskalationsprozesse, Wiederherstellungsprozesse und Kommunikationspläne sowie Kontakte, die rasch Unterstützung leisten können, beinhalten. Denn trotz der akuten Stresssituation gilt es kühlen Kopf zu bewahren und die rechtlichen Rahmenbedingungen zu beachten. Zudem kann ein gezieltes Vorgehen helfen, den Schaden zu minimieren und die Wiederherstellungszeit zu verkürzen. All das wird durch einen vordefinierten Leitfaden und geklärte Zuständigkeiten deutlich erleichtert.

Das könnte Sie auch interessieren:

Deepfakes in Cyber-Angriffen
Wer kümmert sich um die Sicherheit in der OT?

Quellen:
[1] https://www.bleepingcomputer.com/news/security/march-2023-broke-ransomware-attack-records-with-459-incidents/
[2] https://kpmg.com/at/de/home/media/press-releases/2023/05/kpmg-studie-anzahl-der-cyberattacken-innerhalb-eines-jahres-verdreifacht.html
[3] https://www.ksv.at/pressemeldungen/dritte-betrieb-erkennt-cybervorfaelle-nicht
[4] https://www2.deloitte.com/content/dam/Deloitte/at/Documents/presse/at-deloitte-cyber-security-report-2023.pdf

Red Teams, Blue Teams, Purple Teaming

MSSP of the Year 2024

SIEM

Was ist ein SIEM?

Nozomi Guardian Air
HarfangLab Guard
MITRE ATT&CK Framework
v.l.n.r.: Joe Pichlmayr (CEO IKARUS) – Anouck Teiller (CSO HarfangLab) –Alexander van der Bellen (Bundespräsident Österreich) - Frédéric Joureau (Erster Botschaftsrat der französischen Botschaft in Wien) – Christian Fritz (COO IKARUS)
EDR
Cyber Kill Chain
Business Email Compromise
Prognosen für die zehn größten Cybersecurity-Bedrohungen für 2030
E-Mail Verschlüsselung
Schritt für Schritt zum Notfallplan für IT-Security-Incidents
Account Management
Bedrohung

WIR FREUEN UNS AUF SIE!

IKARUS Security Software GmbH
Blechturmgasse 11
1050 Wien

Telefon: +43 1 58995-0
Sales Hotline: +43 1 58995-500
sales@ikarus.at

SUPPORT-HOTLINE:

Support-Infoseite

Support-Hotline:
+43 1 58995-400
support@ikarus.at

Support-Zeiten:
Mo bis Do: 8.00 – 17.00 Uhr
Fr: 8.00 – 15.00 Uhr
24/7 Support nach Vereinbarung

Fernwartung:
AnyDesk Download