Check Point-Daten zeigen: 735 Cyber-Attacken auf Fertigungsunternehmen per Woche

Check Point Logo

Check Point Research (CPR), die Forschungsabteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), einem weltweit führenden Anbieter von Cyber-Sicherheitslösungen, veröffentlicht seine Q1 2023 Statistiken. Für Deutschland melden die Sicherheitsforscher 735 wöchentliche Angriffe auf Fertigungsunternehmen. Dies bedeutet einen Anstieg von 8,9 Prozent im Vorquartalsvergleich. Zu den wichtigsten Bedrohungsarten zählen nach wie vor Ransomware und zunehmend auch InfoStealer.

Die wichtigsten Exploit-Arten für die Industrie sind Remote Code Execution mit 63 Prozent, Information Disclosure mit 56 Prozent, Authentication Bypass mit 44 Prozent und Denial of Service mit 32 Prozent.

Abbildung 1: Die wichtigsten Arten von Schwachstellen-Exploits bei der Fertigung (Quelle: Check Point Software 2023)

CPR hat daneben mehrere ausgeklügelte Kampagnen von Hackern beobachtet, die Wege gefunden haben, um legitime Tools für böswillige Zwecke zu nutzen. Zu den jüngsten Beispielen gehören: die Verwendung von ChatGPT zur Code-Generierung, womit sogar weniger erfahrene Hacker mühelos Attacken starten können; der Missbrauch der 3CXDesktop-App für einen Angriff auf die Lieferkette; die Ausnutzung der kritischen, nicht-autorisierten RCE-Schwachstelle im Microsoft-Message-Queuing-Dienst (allgemein bekannt als MSMQ). Die Forscher entdeckten auch mit Rorschach die bei der Verschlüsselung schnellste Ransomware, die je gesehen wurde.

Die Verantwortlichen müssen sich auf die Entwicklung und Umsetzung einer Sicherheitsstrategie konzentrieren, die alle blinden Flecken und Schwachstellen in der gesamten digitalen Landschaft beseitigt. Dabei kann es sich um eine Schatten-IT-Entwicklungsumgebung, einen Remote-Zugang oder einen E-Mail-Vektor handeln, der eine Gelegenheit für einen Cyber-Angriff bietet. Jedes Unternehmen sollte über eine angemessene Netzwerksegmentierung verfügen, um seitliche Bewegungen der Malware zu vermeiden. Außerdem ist der Zugang zu einem Incident Response-Service wichtig, um Störungen zu minimieren und die Wiederherstellung zu beschleunigen. Mehr als je zuvor ist jetzt der richtige Zeitpunkt gekommen, um einen konsolidierten Sicherheitsansatz für eine durchgängige, präventive Kontrolle in Betracht zu ziehen.

Der 2023 Cyber Security Report des Herstellers zeigt zudem, wie die Zuordnung von Ransomware-Operationen und die Verfolgung von Hackern noch schwieriger werden könnte. Daher sollte der Schwerpunkt jeder Firma auf der Erkennung von Datenlöschungen und Exfiltrationen liegen. CPR wies auf eine besorgniserregende Verlagerung hin zu hochentwickelter Malware hin, die darauf abzielt, das System zu zerstören, und rät Unternehmen, entsprechende Maßnahmen zu ergreifen.

Ransomware-Angriffe global

Im ersten Quartal 2023 war etwa 1 von 31 Unternehmen weltweit wöchentlich von einem Ransomware-Angriff betroffen. Dies entspricht einem Anstieg von einem Prozent im Vergleich zum gleichen Zeitraum im Jahr 2022. Lateinamerika verzeichnete mit 28 Prozent den größten Anstieg. 1 von 17 Unternehmen war dort von einem Ransomware-Angriff betroffen. Im ersten Quartal 2023 war im Wochendurchschnitt 1 von 75 Unternehmen in den USA von Ransomware-Angriffen betroffen, was einem Anstieg von 11 Prozent im Vergleich zum Vorjahreszeitraum entspricht. In Israel war im Wochendurchschnitt 1 von 17 Unternehmen von Ransomware-Angriffen betroffen, ein Anstieg von 76 Prozent. Der Aufbau einer widerstandsfähigen Infrastruktur, die auf Vorbeugung und Konsolidierung beruht, ist entscheidend für die Minderung der mit IT-Bedrohungen verbundenen Risiken.

Alle Details und Ratschläge zur IT-Sicherheit lesen Sie im Check Point Blog.