Zunahme von Ransomware und Spyware, die auf industrielle Systeme abzielen

Kaspersky hat gerade seinen Bericht für das zweite Quartal 2024 veröffentlicht, in dem die allgemeine Cybersicherheitslandschaft für industrielle Steuerungssysteme (ICS) analysiert wird. Demnach stieg die Zahl der Ransomware-Angriffe im Vergleich zum Vorquartal um 20 %.

Der Bericht kommt zu dem Schluss, dass kritische Infrastruktursektoren weltweit einem zunehmenden Risiko durch Cyberangriffe ausgesetzt sind, wobei Ransomware und Spyware die größten Bedrohungen darstellen.

Laut einer Studie von Kaspersky ist der Anteil industrieller Steuerungscomputer (ICS-Computer), die weltweit Opfer von Cyberangriffen werden könnten, leicht gesunken: von 24,4 % im ersten Quartal 2024 auf 23,5 % im zweiten Quartal 2024. Die Zahl der Ransomware-Angriffe hat jedoch stark zugenommen: Der Anteil der von Ransomware betroffenen ICS-Computer hat sich im Vergleich zum Vorquartal um das 1,2-fache erhöht. Der Bericht weist zudem darauf hin, dass Spyware eine anhaltende Bedrohung darstellt. Angreifer können Spyware für Spionageaktivitäten einsetzen und so Ransomware und gezielte Angriffe ermöglichen.

„So gefährliche Malware wie Ransomware kann kritische Abläufe in jeder Branche stören, von der Fertigung über die Energieversorgung bis hin zum Transportwesen und anderen. Spyware hingegen wird häufig verwendet, um private Informationen von Unternehmen zu stehlen und sie im Darknet an kriminelle Banden weiterzuverkaufen, die Ransomware zur Erpressung einsetzen, an Hacker, die Cyberangriffe zu politischen oder sozialen Zwecken durchführen (Hacktivisten), oder an Advanced Persistent Threat Actors (APTs), die sie für zukünftige Angriffe einsetzen“, sagte Evgeny Goncharov, Leiter des Kaspersky Industrial Control Systems Cybersecurity Emergency Response Team (ICS CERT).

BINH LAM