IBM stellt Ergebnisse des X-Force-Reports vor
Die Fertigungsindustrie im Fokus von Angreifern
Fortsetzung des Artikels von Teil 1
Existenzielle Krise durch Schwachstellen
Der Report unterstreicht die Zahl der im Jahr 2021 aufgedeckten Schwachstellen. Die Sicherheitslücken in industriellen Steuerungssystemen sind dabei im Vergleich zum Vorjahr um 50 Prozent gestiegen. Obwohl in den letzten zehn Jahren mehr als 146.000 Schwachstellen aufgedeckt wurden, haben Unternehmen erst in den letzten Jahren ihre digitale Entwicklung beschleunigt – vor allem aufgrund der Pandemie. Das deutet laut IBM darauf hin, dass die Herausforderung des Schwachstellen-Managements ihren Höhepunkt noch nicht erreicht hat.
Gleichzeitig ist das Ausnutzen von Schwachstellen als Angriffsmethode immer beliebter. X-Force beobachtete einen Anstieg von 33 Prozent gegenüber dem Vorjahr, wobei die beiden 2021 am häufigsten ausgenutzten Schwachstellen in weit verbreiteten Unternehmensanwendungen (Microsoft Exchange, Apache Log4J Library) zu finden waren. Die Herausforderung für Unternehmen, Schwachstellen zu managen, könnte sich weiter verschärfen, da digitale Infrastrukturen expandieren und Unternehmen mit Audit- und Wartungsanforderungen überfordert sein können, so IBM. Das unterstreiche, wie wichtig es für Unternehmen ist, grundsätzlich von einer Kompromittierung auszugehen und eine Zero-Trust-Strategie anzuwenden, um ihre Architektur zu schützen.
Im Jahr 2021 beobachtete X-Force, dass Angreifer zunehmend Container wie Docker ins Visier nehmen – laut Red Hat die bei weitem dominierende Container-Laufzeitumgebung. Angreifer haben erkannt, dass Container in Unternehmen mittlerweile weit verbreitet sind. Daher suchen sie verstärkt nach Möglichkeiten, ihren ROI mit Malware zu maximieren, die plattformübergreifend ist und sich als Sprungbrett zu anderen Komponenten der Infrastruktur ihrer Opfer nutzen lässt.
Der Bericht warnt auch davor, dass Angreifer weiterhin in neue, bisher unbeobachtete Linux-Malware investieren. Die von Intezer bereitgestellten Daten zeigen bei Linux-Ransomware mit neuem Code einen Anstieg um 146 Prozent. Die Angreifer suchen weiterhin nach Möglichkeiten, ihre Aktivitäten mit Hilfe von Cloud-Umgebungen zu skalieren. Daher müssen sich Unternehmen darauf konzentrieren, ihre hybriden Infrastrukturen besser zu analysieren und zu verstehen. Hybride Cloud-Umgebungen, die auf Interoperabilität und offenen Standards beruhen, können Unternehmen laut IBM dabei helfen, blinde Flecken zu erkennen und Sicherheitsmaßnahmen zu beschleunigen und zu automatisieren.
- Die Fertigungsindustrie im Fokus von Angreifern
- Existenzielle Krise durch Schwachstellen
Lesen Sie mehr zum Thema
