Phishing häufigster Einstiegsvektor für Angriffe


Die verarbeitende Industrie ist Berichten zufolge am stärksten von Cyberangriffen betroffen
Bericht über Cyberbedrohungen im Fertigungssektor zeigt alarmierende Trends bei der industriellen Cybersicherheit


KnowBe4 hat ihren Bericht "Manufacturing: Maintaining Stability As Cyber Threats Explode in Volume and Sophistication" veröffentlicht. Der Bericht untersucht den Stand der Cybersicherheit in der Fertigungsindustrie, die von Cyberkriminellen angewandten Taktiken und was Unternehmen tun können, um sich dagegen zu schützen.

Die verarbeitende Industrie ist Berichten zufolge am stärksten von Cyberangriffen betroffen: Über 25 Prozent aller Vorfälle in den 10 wichtigsten Branchen entfallen auf sie, davon sind 45 Prozent Malware-Angriffe. Die Branche ist in den letzten Jahren für Cyberkriminelle immer attraktiver geworden, da sie in hohem Maße von verschiedenen Elementen abhängig ist - von Rohstoffen bis hin zum Transport -, da sie anfällig ist und nur eine geringe Toleranz gegenüber Ausfallzeiten aufweist und da in ihren Datenbanken wertvolles geistiges Eigentum gespeichert ist, das Konkurrenten Millionen einbringen könnte, wenn sie es erlangen.

Hier einige interessante Highlights aus dem Bericht:
>> Phishing wird als häufigster Einstiegsvektor für Angriffe genannt, gefolgt von der Ausnutzung von öffentlich zugänglichen Anwendungen.
>> Der asiatisch-pazifische Raum war 2023 das Hauptziel von Cyberangriffen und machte über die Hälfte (54 Prozent) aller gemeldeten Vorfälle aus.
>> Europa folgte als zweitwichtigste Zielregion mit 26 Prozent der Cyberangriffe, während Nordamerika und Lateinamerika 12 Prozent bzw. 5 Prozent der Vorfälle verzeichneten.
>> In der Branche wurde ein alarmierender Anstieg der Ransomware-Angriffe mit Erpressung um 56Prozent beobachtet, was einen wachsenden Trend bei den Taktiken der Cyberkriminellen verdeutlicht.
>> Das verarbeitende Gewerbe verzeichnete einen 266-prozentigen Anstieg von Malware, die in Systeme eingeschleust wurde, um Logins und andere Anmeldedaten für E-Mails, soziale Medien und Messaging-Konten, Bankdaten usw. zu stehlen.
>> Die Fertigungsindustrie sah sich mit einem dramatischen Anstieg der durchschnittlichen Lösegeldzahlungen um 88 Prozent konfrontiert, die sich im letzten Jahr auf fast 2,4 Millionen US-Dollar beliefen.

Laut KnowBe4's 2024 Phishing by Industry Benchmarking Report schneiden kleine Unternehmen der Fertigungsindustrie im Vergleich zum Basiswert von 34 Prozent gut ab. Ohne Sicherheitsschulung lag der Prozentsatz der Phishing-gefährdeten Unternehmen mit weniger als 250 Mitarbeitern bei 27,9 Prozent und damit weit unter dem Durchschnitt. In Unternehmen mit mehr als 1.000 Mitarbeitern war das Gegenteil der Fall - ohne Sicherheitsschulung klickten 37,5 Prozent der getesteten Mitarbeiter auf einen falschen Link in einer Phishing-E-Mail. Das bedeutet, dass Cyberkriminelle die Chance haben, fast vier von zehn Mitarbeitern in der Fertigungsindustrie erfolgreich zu phishen.

"Die zunehmende Abhängigkeit der Fertigungsindustrie von IT- und OT-Systemen in Verbindung mit der zunehmenden Globalisierung der Lieferketten hat sowohl die Verwundbarkeit der Industrie als auch ihre Attraktivität für Angreifer erhöht", sagt Sjouwerman, CEO von KnowBe4. "Bei der Bewältigung dieser Herausforderungen wird deutlich, dass Sensibilisierung und fundiertes Training zur Erkennung und Verhinderung von Phishing- und Social-Engineering-Versuchen nicht mehr nur Best Practice, sondern von entscheidender Bedeutung sind. Diese Bemühungen sind nicht nur für einzelne Unternehmen wichtig, sondern auch für die Aufrechterhaltung der Stabilität der globalen Fertigungsindustrie und die Gewährleistung eines ununterbrochenen Warenflusses für Verbraucher und Unternehmen weltweit.

Der Bericht enthält Beispiele aktueller Angriffe in Nordamerika, Europa, Asien und Ozeanien. Der Bericht "Manufacturing: Maintaining Stability As Cyber Threats Explode in Volume and Sophistication" ist ein Weckruf für die Industrie. Da sich die Cyber-Bedrohungen weiterentwickeln, müssen auch die Abwehrmaßnahmen angepasst werden. (KnowBe4: ra)

eingetragen: 07.12.24
Newsletterlauf: 31.01.25

KnowBe4: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Security-Studien

  • KI-getriebener Ransomware

    Cyberint, jetzt Check Point External Risk Management, hat in ihrem Bericht "Europe Threat Landscape Report 2024-2025" alarmierende Erkenntnisse veröffentlicht, welche die rasante Entwicklung von Cyber-Bedrohungen behandeln. Der Bericht zeigt einen Anstieg des Diebstahls von Anmeldedaten um 333 Prozent, zunehmende Angriffe auf die Lieferkette und die wachsenden Auswirkungen von KI-gestütztem Phishing.

  • 44 Prozent kämpfen mit komplexer IT-Infrastruktur

    Viele Organisationen sind mit KI-gestützten Angriffen konfrontiert, denen sie scheinbar derzeit nicht entgegentreten können. So befürchtet mehr als die Hälfte der Unternehmen Deutschlands (57 Prozent) Datenlecks, weil sie nicht vor diesen geschützt sind.

  • Domainabschaltungen gefährden das Internet

    Das Internet ist ein täglicher Begleiter von Milliarden Menschen weltweit, die ihr Leben dadurch vernetzter, effizienter und flexibler gestalten können. Jedoch gibt es auch Schattenseiten im World Wide Web: eine davon sind illegale Webseiten, über die Betroffene unter anderem durch Datenmissbrauch oder Schadsoftware geschädigt werden können. Laut einer neuen bevölkerungsrepräsentativen Umfrage des Meinungsforschungsinstituts Civey im Auftrag des eco - Verbands der Internetwirtschaft e.V. wurde bereits jede:r vierte Deutsche (25,9 Prozent) Opfer von solchen illegalen Webseiten.

V2G ein ernsthaftes Sicherheitsrisiko Studie: CIOs schlagen Alarm

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen