Anstieg der Angriffe auf ICS-Computer in der zweiten Hälfte des Jahres 2020

Cyber Security News

Angriffe auf ICS-Computer (Industrial Control System) stiegen im zweiten Halbjahr 2020 um 0,85 Prozentpunkte im Vergleich zum ersten Halbjahr, so eine neue Studie von Kaspersky.

Die Analyse ergab auch, dass die Vielfalt der Malware-Familien, die auf ICS-Computer abzielen, in diesem Zeitraum um 30 % zunahm, wobei Cyber-Kriminelle ihre Angriffe auf diese Sektoren inmitten der COVID-19-Sperrungen deutlich verstärkten.

Während Industrieunternehmen aufgrund ihrer hochsensiblen Daten traditionell ein attraktives Ziel für böswillige Akteure sind, stellte Kaspersky ab der zweiten Jahreshälfte 2019 einen Rückgang des Anteils der ICS-Computer fest, auf denen bösartige Objekte entdeckt wurden. Dieser Trend änderte sich jedoch in der zweiten Jahreshälfte 2020, wobei COVID-19 wahrscheinlich die Taktik der Cyberkriminellen veränderte.

Im Vergleich zu H1 stieg der Anteil der angegriffenen ICS-Rechner im Bereich Engineering und ICS-Integration um fast acht Prozentpunkte auf 39,3 %, während es in der Gebäudeautomatisierung einen Anstieg um fast sieben Prozentpunkte auf 46,7 % gab. In der Öl- und Gasbranche wurde ein Anstieg um 6,2 Prozentpunkte festgestellt, was bedeutet, dass der Anteil der angegriffenen ICS-Rechner in diesem Sektor bei 44 % lag.

Darüber hinaus stellten die Forscher fest, dass in 62 % der untersuchten Länder der Anteil der angegriffenen ICS-Computer zunahm, während der Anteil der ICS-Computer, auf denen bösartige E-Mail-Anhänge blockiert wurden, in 73,4 % der Länder anstieg.

Die am häufigsten eingesetzten Malwares waren Backdoors, Spyware, andere Arten von Trojanern sowie bösartige Skripte und Dokumente.

Evgeny Goncharov, Leiter des ICS CERT bei Kaspersky, kommentierte: “2020 war in fast allen Aspekten ein ungewöhnliches Jahr, und dies scheint zu einigen ungewöhnlichen Trends in der ICS-Bedrohungslandschaft geführt zu haben. Normalerweise sehen wir in den Sommermonaten und im Dezember einen Rückgang des Prozentsatzes von ICS-Computern, die angegriffen werden, da die Menschen in den Urlaub fahren. Da jedoch die Grenzen geschlossen und die Länder abgeriegelt waren, haben wahrscheinlich viele ihren Urlaub nicht angetreten, und wir konnten keinen merklichen Rückgang feststellen.

“Während die Ransomware-Angriffe weltweit zurückgingen, stieg die Zahl der Angriffe in den Industrieländern wie den USA und Westeuropa sogar deutlich an, vielleicht weil die Kriminellen inmitten des aktuellen wirtschaftlichen Abschwungs davon ausgingen, dass es an diesen Orten Unternehmen gibt, die die Mittel haben, tatsächlich zu zahlen. Da die Pandemie immer noch andauert, wird es wichtig sein, dass alle Branchen zusätzliche Vorsichtsmaßnahmen ergreifen; da der Rest der Welt in Bewegung ist, ist es schwer vorherzusagen, was Cyber-Kriminelle tun werden.”

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com