Sophos-Report
Kritische Infrastrukturbereiche im Visier von Ransomware
von
Online
Redaktion - 26.07.2024
Foto: stable diffusion
Unternehmen der KRITIS-Bereiche Energie und Wasser haben eine mit 67 Prozent deutlich höhere Angriffsrate als der weltweite Durchschnitt (59 Prozent). Das besagt der Sophos-Report „The State of Ransomware in Critical Infrastructure 2024“.
Sophos hat die Ergebnisse seiner Branchenstudie "The State of Ransomware in Critical Infrastructure 2024" veröffentlicht, die die Bereiche Wasser, Energie, Öl und Gas näher beleuchtet. Die Ergebnisse aus der Befragung von weltweit 5.000 Führungskräften aus der Cybersicherheit/IT, darunter 275 dem Bereich KRITIS zuzuordnen sind, zeigen, dass die durchschnittlichen Wiederherstellungskosten für die Infrastruktursektoren Energie und Wasser im letzten Jahr auf 2,8 Millionen Euro vervierfacht haben. Diese Kosten sind etwa viermal so hoch wie der globale und branchenübergreifende Mittelwert.
Chester Wisniewski, Global Field CTO von Sophos, kommentiert: "Cyberkriminelle konzentrieren sich auf Industriebereiche, die den größten Schmerz und die meisten Störungen verursachen. Versorgungsunternehmen sind aufgrund hoher Anforderungen an Verfügbarkeit und einer traditionell physisch orientierten technischen Denkweise besonders anfällig für Ransomware-Angriffe. Die Kombination aus älteren Technologien ohne moderne Sicherheitsmaßnahmen und einem Mangel an IT-Security-Personal macht sie zu bevorzugten Zielen für Angreifer."
Weitere Erkenntnisse aus der Studie sind:
- Fast die Hälfte der Angriffe erfolgte durch ausgenutzte Schwachstellen, was die steigenden Wiederherstellungskosten und Lösegeldzahlungen für die Sektoren Energie und Wasser auf mehr als 2,3 Millionen Euro im Jahr 2024 erklärt.
- Diese Sektoren verzeichneten mit 67 Prozent die zweithöchste Rate an Ransomware-Angriffen im Vergleich zum globalen Durchschnitt von 59 Prozent.
- 49 Prozent der Ransomware-Angriffe auf diese kritischen Infrastruktursektoren begannen mit ausgenutzten Sicherheitslücken.
- Energie- und Wasserversorger berichten zudem von längeren Wiederherstellungszeiten: Im Jahr 2024 konnten sich nur 20 Prozent der betroffenen Unternehmen innerhalb einer Woche oder weniger erholen, verglichen mit 41 Prozent im Jahr 2023 und 50 Prozent im Jahr 2022. Fünfundfünfzig Prozent benötigten mehr als einen Monat für die Wiederherstellung, im Vergleich zu 36 Prozent im Jahr 2023. Im Gegensatz dazu benötigten über alle Sektoren hinweg nur 35 Prozent der Unternehmen mehr als einen Monat für die Wiederherstellung.
