Startseite > Security > Die Fertigungsindustrie im Fokus von Angreifern

IBM stellt Ergebnisse des X-Force-Reports vor

Die Fertigungsindustrie im Fokus von Angreifern

24. Februar 2022, 8:30 Uhr | Anna Molder

IBM Security veröffentlichte seinen jährlichen X-Force Threat Intelligence Index. Dieser zeigt, dass der Einsatz von Ransomware und das Ausnutzen von Sicherheitslücken Unternehmen und ihren globalen Lieferketten im Jahr 2021 am meisten gefährdet haben. Die Fertigungsindustrie war dabei mit 23 Prozent aller Angriffe die weltweit am stärksten betroffene Branche. In Europa betrug der Wert 25 Prozent und in Deutschland sogar 31 Prozent. Phishing war im vergangenen Jahr allgemein die häufigste Ursache für Cyberangriffe. Die IBM Security X-Force beobachtete zudem einen 33-prozentigen Anstieg von Angriffen, die Schwachstellen in ungepatchter Software ausnutzten.

Der Report erläutert, wie Ransomware-Angreifer im Jahr 2021 versuchten, globale Lieferketten mit Angriffen auf die Fertigungsindustrie zu unterbrechen. Spitzenreiter in Sachen Ransomware war bis dato die Finanzdienstleistungs- und Versicherungsindustrie. Dass nun die Fertigungsindustrie mit 23 Prozent der Angriffe an die Spitze rückte, hat folgenden Grund: Angreifer setzten auf den Dominoeffekt, den Störungen bei Fertigungsunternehmen auf ihre nachgelagerten Lieferketten haben würden, um sie zur Zahlung des Lösegelds zu zwingen. 47 Prozent der Angriffe auf Fertigungsunternehmen zielten auf IT-Schwachstellen ab, die die betroffenen Unternehmen noch nicht behoben hatten oder nicht beheben konnten. Das macht für IBM deutlich, dass Unternehmen dem Schwachstellen-Management Priorität einräumen müssen.

Der X-Force Threat Intelligence Index zeigt Trends und Angriffsmuster auf, die IBM Security beobachtet und analysiert hat. Die Daten stammen aus Milliarden von Datenpunkten, die von Netzwerk- und Endpunkt-Erkennungsgeräten, Incident-Response-Einsätzen, Phishing-Kit-Tracking und mehr stammen. Zu den wichtigsten Erkenntnissen gehört unter anderem, dass Ransomware-Gruppen Takedowns trotzen. Ransomware war auch im Jahr 2021 die am häufigsten beobachtete Angriffsmethode. Die Ransomware-Gruppen zeigten dabei trotz des Anstiegs der Ransomware-Takedowns keine Anzeichen für Schwäche. Laut dem Bericht beträgt die durchschnittliche Lebensdauer einer Ransomware-Gruppe bis zur Ausschaltung oder Neuaufstellung 17 Monate.

Außerdem zeigt der Report, dass ungepatchte IT-Schwachstellen bei Unternehmen in Europa, Asien sowie dem Mittleren Osten und Afrika im Jahr 2021 Ziel von etwa 50 Prozent der Angriffe waren. Das weist darauf hin, dass das Patchen von Schwachstellen das größte Problem in den Unternehmen ist.

Zudem geht aus dem Report hervor, dass sich Cyberkriminelle darauf vorbereiten, Cloud-Umgebungen ins Visier zu nehmen. Der Report zeigt einen 146-prozentigen Anstieg von neuem Linux-Ransomware-Code. Zudem nehmen die Angreifer verstärkt Docker ins Visier. Das macht es möglicherweise für mehr Cyberkriminelle einfacher, Cloud-Umgebungen für böswillige Zwecke zu nutzen.

Als Reaktion auf die jüngst verstärkte Ransomware-Bekämpfung durch die Strafverfolgungsbehörden aktivieren Ransomware-Gruppen möglicherweise ihre eigenen Disaster-Recovery-Pläne. Die Analyse von X-Force zeigt, dass die durchschnittliche Lebensdauer einer Ransomware-Gruppe bis zur Stilllegung oder Neuformierung 17 Monate beträgt. Die Gruppe REvil zum Beispiel, die für 37 Prozent aller Ransomware-Angriffe im Jahr 2021 verantwortlich war, bestand sogar vier Jahre lang und stellte sich immer wieder neu auf.

Strafverfolgungsbehörden können die Ransomware-Angreifer nicht nur aufhalten. Sie belasten sie durch die Verfolgung auch mit den Kosten, die für die Finanzierung ihrer Neuaufstellung oder den Wiederaufbau ihrer Infrastruktur erforderlich sind. Da sich das Spielfeld ändert, ist es wichtig, dass Unternehmen ihre Infrastruktur modernisieren und ihre Daten in einer gut geschützten IT-Umgebung unterbringen – sei es vor Ort oder in einer Cloud, mahnt IBM. Dies helfe Unternehmen dabei, ihre Workloads zu verwalten, zu kontrollieren und zu schützen und Angreifern die Arbeit zu erschweren, indem sie es aufwendiger machen, auf kritische Daten in hybriden Cloud-Umgebungen zuzugreifen.