Ein aktueller Bericht von Sophos, – The State of Ransomware in Critical Infrastructure 2024 – , beleuchtet die alarmierende Zunahme von Ransomware-Angriffen auf kritische Infrastrukturbereiche, insbesondere Energie und Wasser. Diese Sektoren, die von der Cyber Security and Infrastructure Security Agency (CISA) als essenziell eingestuft werden, zeigen besorgniserregende Trends in Bezug auf Angriffsrate, Wiederherstellungskosten und Dauer der Wiederherstellung.
Hohe Angriffsrate und Wiederherstellungskosten
Laut dem Bericht, der auf einer Umfrage unter 5.000 IT- und Cybersicherheits-Führungskräften basiert, darunter 275 aus dem Bereich der kritischen Infrastrukturen (KRITIS), haben 67 Prozent der befragten Unternehmen in den Sektoren Energie und Wasser im vergangenen Jahr einen Ransomware-Angriff erlitten. Diese Rate liegt deutlich über dem weltweiten Durchschnitt von 59 Prozent. Noch alarmierender ist der Anstieg der durchschnittlichen Wiederherstellungskosten, die sich im Jahr 2024 auf 2,8 Millionen Euro vervierfacht haben. Dieser Betrag ist etwa viermal so hoch wie der globale branchenübergreifende Median.
Chester Wisniewski, Global Field CTO von Sophos, erklärt diesen Fokus der Cyberkriminellen auf KRITIS-Bereiche mit deren hohen Anforderungen an Verfügbarkeit und der oftmals veralteten Technologie, die nicht den modernen Sicherheitsstandards entspricht. Der Druck der Öffentlichkeit, nach Angriffen schnelle Lösungen zu finden, führt zudem dazu, dass betroffene Unternehmen häufiger Lösegeld zahlen, was sie zu attraktiven Zielen macht.
Ursprung und Auswirkungen der Angriffe
Ein bedeutender Teil der Angriffe, 49 Prozent, begann mit der Ausnutzung von Sicherheitslücken. Diese Schwachstellen wurden häufig durch unzureichend gesicherte Fernzugangs- und Netzwerksysteme ermöglicht. Zudem berichteten die betroffenen Sektoren von einer Zunahme der Lösegeldforderungen, wobei der Median im Jahr 2024 auf über 2,3 Millionen Euro stieg. Dies ist um etwa 460.000 Euro höher als der globale branchenübergreifende Median. Die Wiederherstellungszeiten haben sich ebenfalls verlängert. Während im Jahr 2022 noch 50 Prozent der Unternehmen innerhalb einer Woche wiederhergestellt waren, waren es 2024 nur noch 20 Prozent. 55 Prozent der Unternehmen benötigten mehr als einen Monat, um sich von einem Angriff zu erholen, im Vergleich zu 36 Prozent im Vorjahr. Branchenübergreifend lag dieser Wert bei nur 35 Prozent.
Kompromittierte Backups und verlängerte Wiederherstellungszeiten
Ein weiteres gravierendes Problem stellt die hohe Rate an kompromittierten Backups dar. 79 Prozent der befragten Unternehmen meldeten, dass ihre Backups während eines Ransomware-Angriffs betroffen waren. Diese Zahl ist die höchste im Vergleich zu anderen Branchen. Darüber hinaus erlitten 80 Prozent der Unternehmen bösartige Verschlüsselungen ihrer Daten, was die Wiederherstellung weiter erschwerte. Wisniewski betont, dass die Zahlung von Lösegeld keine Garantie für eine schnellere Wiederherstellung bietet. Im Gegenteil, 61 Prozent der Unternehmen, die Lösegeld zahlten, stellten fest, dass ihre Wiederherstellungszeiten dennoch länger waren. Dies ermutigt Cyberkriminelle zu weiteren Angriffen, während die betroffenen Unternehmen ihre Ziele nicht erreichen.
Zur Verbesserung der Cybersicherheit in kritischen Infrastruktursektoren empfiehlt Wisniewski umfassende Überwachungs- und Reaktionsmaßnahmen. Unternehmen sollten kontinuierlich ihre Fernzugangs- und Netzwerksysteme auf Schwachstellen überwachen und sicherstellen, dass sie rund um die Uhr Überwachungs- und Reaktionsmöglichkeiten haben. Reaktionspläne für Cyberangriffe sollten im Voraus ähnlich wie Pläne für andere Katastrophen wie Brände oder Naturkatastrophen erstellt und regelmäßig geprobt werden.
Der Bericht von Sophos unterstreicht die dringende Notwendigkeit, die Cybersicherheitsmaßnahmen in kritischen Infrastruktursektoren zu verstärken. Die hohe Angriffsrate, steigenden Kosten und verlängerten Wiederherstellungszeiten machen deutlich, dass traditionelle Ansätze nicht mehr ausreichen. Unternehmen müssen proaktiv handeln, um ihre Systeme zu sichern und auf mögliche Angriffe vorbereitet zu sein, um die Auswirkungen von Ransomware-Angriffen zu minimieren.
QUELLE
https://www.infopoint-security.de/sophos-erkennt-anstieg-von-ransomware-angriffe-auf-kritische-infrastrukturen/a37892/