Viele Branchen von Cyberangriffen bedroht


Nozomi Networks stellt fest: Drahtlose Netzwerke sind unzureichend geschützt, während die Bedrohungen für kritische Infrastrukturen steigen
Sicherheitseinblicke und Empfehlungen zum Schutz kritischer Infrastrukturen


Der neueste Nozomi Networks Labs OT & IoT Security Report zeigt, dass drahtlose Netzwerke kaum geschützt sind, während Angreifer sich weiterhin umfangreichen Zugang zu kritischen Infrastrukturen verschaffen. In der zweiten Jahreshälfte 2024 wurden Organisationen mit sensibler Infrastruktur in den USA am häufigsten angegriffen, wobei die Fertigungsindustrie am stärksten gefährdet war.

Hohes Sicherheitsrisiko durch drahtlose Netzwerke
Der gerade veröffentlichte Bericht von Nozomi Networks Labs stellt fest, dass nur 6 % der weltweit über 500.000 drahtlosen Netzwerke ausreichend gegen Angriffe auf die Wireless-Authentifizierung gesichert sind. Das bedeutet, dass die meisten drahtlosen Netzwerke, einschließlich jener in unternehmenskritischen Umgebungen, weiterhin stark gefährdet sind. Im Gesundheitswesen beispielsweise könnten Schwachstellen in solchen Netzwerken zu einem unbefugten Zugriff auf Patientendaten oder zur Störung essenzieller Systeme führen. Auch in Produktionsumgebungen könnten diese Angriffe automatisierte Prozesse unterbrechen, Betriebsabläufe zum Stillstand bringen oder die Sicherheit der Arbeitnehmer gefährden.

Viele Branchen von Cyberangriffen bedroht
Dem Bericht zufolge wurden in der zweiten Hälfte des vergangenen Jahres in 48,4 Prozent der beobachteten Gefährdungsmeldungen in der sogenannten Impact-Phase der Cyber-Kill-Chain – ein Sicherheitsmodell zur Erkennung und Abwehr von Cyberangriffen – ausgelöst. Dies betrifft unterschiedliche Branchen, insbesondere kritische Bereiche wie Fertigung, Transport, Energie, Versorgungsunternehmen und Wasser/Abwasser. Dicht gefolgt von Command-and-Control-Techniken (C&C) mit 25 % aller erfassten Warnmeldungen. Die Resultate der Labore belegen, dass die Angreifer in erheblichem Maße in die Systeme kritischer Infrastrukturen eingedrungen sind und und dabei versuchen, die Kontrolle über den Zugang zu behalten.

Schwachstellen im Überblick
Die Forscher fanden außerdem heraus, dass von den 619 neu veröffentlichten Schwachstellen im zweiten Halbjahr 2024 71 Prozent als kritisch eingestuft werden. Darüber hinaus weisen 20 Sicherheitslücken hohe EPSS-Werte (Exploit Prediction Scoring System) auf, was auf eine hohe Wahrscheinlichkeit hindeutet, dass sie in Zukunft angegriffen werden. Darüber hinaus wurden vier weitere Schwachstellen entdeckt, die bereits angegriffen werden (KEV- Known Exploited Vulnerabilities). Diese Ergebnisse zeigen die Dringlichkeit für Unternehmen, die kritischsten und gefährlichsten Sicherheitslücken umgehend zu beheben und unschädlich zu machen.

Die vor sechs Monaten von der CISA (Cybersecurity & Infrastructure Security Agency) veröffentlichte Liste hinsichtlich ICS-Sicherheitshinweisen (Industrielle Steuerungs- und Automatisierungssysteme) werden in der Fertigungsindustrie verortet, die als besonders gefährdet gilt und die Liste damit anführt. 75 Prozent aller gemeldeten CVEs (Common Vulnerabilities and Exposures) entfielen auf diesen Sektor; die Bereiche Energie, Kommunikation, Transport und kommerzielle Einrichtungen folgten.

"Cyberangriffe auf die kritischen Infrastrukturen der Welt nehmen zu", sagt Chris Grove, Director of Cybersecurity Strategy bei Nozomi Networks. "Die Systeme, die wir entwerfen und verteidigen, müssen nicht nur einer Vielzahl von Bedrohungen in einer vielfältigen Welt standhalten, sondern auch die Notwendigkeit eines sicheren Betriebs in großem Maßstab berücksichtigen, bei dem Menschenleben auf dem Spiel stehen. Durch das Verständnis dieser sich entwickelnden Bedrohungen und die Nutzung umsetzbarer Erkenntnisse können wir unsere kritischen Infrastruktursysteme verteidigen, um die Widerstandsfähigkeit, Sicherheit und Betriebskontinuität in einer zunehmend unsicheren Welt zu gewährleisten." (Nozomi Networks: ra)

eingetragen: 28.04.25

Nozomi Networks: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.







eingetragen: 12.12.24
Newsletterlauf: 26.02.25

Meldungen: Security-Studien

  • Einsparungen durch stärkere Identitätssicherung

    Entrust, Anbieterin von identitätszentrierten Sicherheitslösungen, und Docusign haben die Ergebnisse einer gemeinsamen Marktuntersuchung veröffentlicht. Die internationale Studie untersucht die steigenden Kosten von Identitätsbetrug und die Herausforderungen für Unternehmen.

  • Große Defizite bei Mitarbeitern

    Unternehmen in Deutschland kämpfen weiterhin mit erheblichen Wissenslücken ihrer Belegschaft beim wichtigen und vielfältigen Thema IT-Sicherheit. Besonders in den Bereichen der zukunftsträchtigen Nutzung von Künstlicher Intelligenz, Phishing und Datendiebstahl attestieren Arbeitnehmende ihren Kolleginnen und Kollegen große Defizite. Das ist ein Ergebnis der repräsentativen Studie "Cybersicherheit in Zahlen" von G Data CyberDefense, Statista und brandeins. Selbst Mitarbeiter aus den Abteilungen IT und IT-Security verfügen aus Sicht der Befragten über nicht ausreichende Fachkenntnisse. Hierdurch ergibt sich ein akuter Handlungsbedarf für IT-Verantwortliche in Unternehmen.

  • Infrastrukturen im Healthcare-Bereich

    Absolute Security veröffentlicht die aktuelle Studie "Resilience Obstacles in the Healthcare Industry". Die Studie untersuchte die Telemetriedaten von über einer Million im Gesundheitswesen eingesetzten PCs. Dabei fanden die Analysten des Unternehmens heraus, dass den Endgeräten viel zu oft stabile Sicherheitsstrukturen fehlen, was Cyberkriminellen buchstäblich Tür und Tor zu den Infrastrukturen im Healthcare-Bereich öffnet. Warum ist das so?

Cyber- und Compliance-Risiken Benchmark der Sicherheitsleistungsfähigkeit

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen