Viele Branchen von Cyberangriffen bedroht


Nozomi Networks stellt fest: Drahtlose Netzwerke sind unzureichend geschützt, während die Bedrohungen für kritische Infrastrukturen steigen
Sicherheitseinblicke und Empfehlungen zum Schutz kritischer Infrastrukturen


Der neueste Nozomi Networks Labs OT & IoT Security Report zeigt, dass drahtlose Netzwerke kaum geschützt sind, während Angreifer sich weiterhin umfangreichen Zugang zu kritischen Infrastrukturen verschaffen. In der zweiten Jahreshälfte 2024 wurden Organisationen mit sensibler Infrastruktur in den USA am häufigsten angegriffen, wobei die Fertigungsindustrie am stärksten gefährdet war.

Hohes Sicherheitsrisiko durch drahtlose Netzwerke
Der gerade veröffentlichte Bericht von Nozomi Networks Labs stellt fest, dass nur 6 % der weltweit über 500.000 drahtlosen Netzwerke ausreichend gegen Angriffe auf die Wireless-Authentifizierung gesichert sind. Das bedeutet, dass die meisten drahtlosen Netzwerke, einschließlich jener in unternehmenskritischen Umgebungen, weiterhin stark gefährdet sind. Im Gesundheitswesen beispielsweise könnten Schwachstellen in solchen Netzwerken zu einem unbefugten Zugriff auf Patientendaten oder zur Störung essenzieller Systeme führen. Auch in Produktionsumgebungen könnten diese Angriffe automatisierte Prozesse unterbrechen, Betriebsabläufe zum Stillstand bringen oder die Sicherheit der Arbeitnehmer gefährden.

Viele Branchen von Cyberangriffen bedroht
Dem Bericht zufolge wurden in der zweiten Hälfte des vergangenen Jahres in 48,4 Prozent der beobachteten Gefährdungsmeldungen in der sogenannten Impact-Phase der Cyber-Kill-Chain – ein Sicherheitsmodell zur Erkennung und Abwehr von Cyberangriffen – ausgelöst. Dies betrifft unterschiedliche Branchen, insbesondere kritische Bereiche wie Fertigung, Transport, Energie, Versorgungsunternehmen und Wasser/Abwasser. Dicht gefolgt von Command-and-Control-Techniken (C&C) mit 25 % aller erfassten Warnmeldungen. Die Resultate der Labore belegen, dass die Angreifer in erheblichem Maße in die Systeme kritischer Infrastrukturen eingedrungen sind und und dabei versuchen, die Kontrolle über den Zugang zu behalten.

Schwachstellen im Überblick
Die Forscher fanden außerdem heraus, dass von den 619 neu veröffentlichten Schwachstellen im zweiten Halbjahr 2024 71 Prozent als kritisch eingestuft werden. Darüber hinaus weisen 20 Sicherheitslücken hohe EPSS-Werte (Exploit Prediction Scoring System) auf, was auf eine hohe Wahrscheinlichkeit hindeutet, dass sie in Zukunft angegriffen werden. Darüber hinaus wurden vier weitere Schwachstellen entdeckt, die bereits angegriffen werden (KEV- Known Exploited Vulnerabilities). Diese Ergebnisse zeigen die Dringlichkeit für Unternehmen, die kritischsten und gefährlichsten Sicherheitslücken umgehend zu beheben und unschädlich zu machen.

Die vor sechs Monaten von der CISA (Cybersecurity & Infrastructure Security Agency) veröffentlichte Liste hinsichtlich ICS-Sicherheitshinweisen (Industrielle Steuerungs- und Automatisierungssysteme) werden in der Fertigungsindustrie verortet, die als besonders gefährdet gilt und die Liste damit anführt. 75 Prozent aller gemeldeten CVEs (Common Vulnerabilities and Exposures) entfielen auf diesen Sektor; die Bereiche Energie, Kommunikation, Transport und kommerzielle Einrichtungen folgten.

"Cyberangriffe auf die kritischen Infrastrukturen der Welt nehmen zu", sagt Chris Grove, Director of Cybersecurity Strategy bei Nozomi Networks. "Die Systeme, die wir entwerfen und verteidigen, müssen nicht nur einer Vielzahl von Bedrohungen in einer vielfältigen Welt standhalten, sondern auch die Notwendigkeit eines sicheren Betriebs in großem Maßstab berücksichtigen, bei dem Menschenleben auf dem Spiel stehen. Durch das Verständnis dieser sich entwickelnden Bedrohungen und die Nutzung umsetzbarer Erkenntnisse können wir unsere kritischen Infrastruktursysteme verteidigen, um die Widerstandsfähigkeit, Sicherheit und Betriebskontinuität in einer zunehmend unsicheren Welt zu gewährleisten." (Nozomi Networks: ra)

eingetragen: 28.04.25

Nozomi Networks: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.







eingetragen: 12.12.24
Newsletterlauf: 26.02.25

Meldungen: Security-Studien

  • Viele Branchen von Cyberangriffen bedroht

    Der neueste Nozomi Networks Labs OT & IoT Security Report zeigt, dass drahtlose Netzwerke kaum geschützt sind, während Angreifer sich weiterhin umfangreichen Zugang zu kritischen Infrastrukturen verschaffen. In der zweiten Jahreshälfte 2024 wurden Organisationen mit sensibler Infrastruktur in den USA am häufigsten angegriffen, wobei die Fertigungsindustrie am stärksten gefährdet war.

  • Benchmark der Sicherheitsleistungsfähigkeit

    Veracode, Unternehmen im Bereich Application Risk Management, stellte die 15. Ausgabe ihres State of Software-Security-Reports vor. Der Bericht, der auf einem umfangreichen Datensatz von 1,3 Millionen einzelnen Anwendungen und 126,4 Millionen Rohdaten basiert, hebt wichtige Trends hervor. Er eröffnet einen neuen Blick auf den Reifegrad von Softwaresicherheit, um das Risikomanagement von Anwendungen zu verbessern.

  • Globale Anwendungs- und Geschäftstrends

    Berichte über Cybersicherheitsvorfälle in Deutschland haben drastisch zugenommen. Einrichtungen der kritischen Infrastruktur meldeten im Jahr 2024 insgesamt 769 solcher Vorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) - ein Anstieg um rund 43 Prozent im Vergleich zum Vorjahr. Noch beunruhigender ist, dass 80 Prozent aller Cyberangriffe auf kompromittierte Online-Identitäten zurückzuführen sind.

Cyber- und Compliance-Risiken Benchmark der Sicherheitsleistungsfähigkeit

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen