Schwachstellen en gros: Allzeithoch bei Cyber-Risiken in kritischen Fertigungsbereichen

Zahl der Sicherheitslücken in der ersten Jahreshälfte 2021 um 148 Prozent hochgeschnellt

[datensicherheit.de, 16.07.2021] Wie die jüngste Untersuchung zeige, sei die Zahl der Sicherheitslücken in kritischen Fertigungsbereichen in der ersten Jahreshälfte 2021 um 148 Prozent hochgeschnellt – „Ransomware-as-a-Service“ (RaaS) befeuere die Angriffe und IoT-Sicherheitskameras seien mit Schwachstellen behaftet. Ein neuer Bericht von Nozomi Networks Labs zeigt demnach auf, dass Cyber-Bedrohungen in der ersten Hälfte des Jahres 2021 „mit alarmierender Geschwindigkeit“ zugenommen hätten. Die Angriffe würden großenteils durch die neuen RaaS-Gruppierungen vorangetrieben, welche mit Attacken auf Betreiber Kritischer Infrastrukturen (Kritis) ihr Geld machten. Eine Analyse der zunehmenden ICS-Schwachstellen habe ergeben, dass die kritischen Fertigungsbereiche am anfälligsten seien, während ein vertiefter Blick auf IoT-Sicherheitskameras vor Augen führe, wie schnell die Angriffsfläche wachse.

Verstehen lernen, wie Cyber-Kriminelle vorgehen und Schwachstellen missbrauchen

„Colonial Pipeline, JBS und der jüngste Software-Supply-Chain-Angriff auf Kaseya machen auf schmerzhafte Weise deutlich, dass die Bedrohung durch Ransomware-Angriffe real ist“, unterstreicht Moreno Carullo, Mitgründer und CTO von Nozomi Networks. Sicherheitsfachleute müssten mit Lösungen für Netzwerksicherheit und -transparenz gerüstet sein, welche ihnen Bedrohungsinformationen in Echtzeit lieferten und sie befähigten, mit praktisch umsetzbaren Empfehlungen und Plänen schnell zu reagieren.
Zu verstehen, wie diese kriminellen Organisationen arbeiten, und künftige Angriffe vorhersehen zu können seien entscheidende Voraussetzungen, um in dieser bedauerlichen neuen Normalität bestehen zu können. Der jüngste „OT/IoT Security Report“ von Nozomi Networks gebe Cybersecurity-Experten einen Überblick über die OT- und IoT-Bedrohungen, welche die Sicherheitsforscher von Nozomi Networks Labs nach eigenen Angaben analysiert haben.

Laufend neue Schwachstellen in der Software-Lieferkette aufgedeckt

Die Erkenntnisse des aktuellen Berichts im Überblick:

• Analysen von „DarkSide“, „REvil“ und „Ryuk“ zeigten die wachsende Dominanz von RaaS-Modellen.
• Die Zahl der ICS-CERT-Schwachstellen sei in der ersten Hälfte des Jahres 2021 um 44 Prozent gestiegen.
• Schwachstellen in kritischen Fertigungsbereichen hätten um 148 Prozent zugenommen.
• Zu den „Top 3“ der betroffenen Sektoren zählten die kritischen Fertigungsbereiche sowie das Energiewesen.
• Laufend würden neue Schwachstellen in der Software-Lieferkette aufgedeckt – ebenso wie Sicherheitslücken in medizinischen Geräten.
• Mehr als eine Milliarde CCTV-Kameras sollten dieses Jahr, 2021, weltweit in Produktion gehen – vor diesem Hintergrund gäben unsichere IoT-Sicherheitskameras Anlass zu wachsender Besorgnis.

Der Bericht enthalte eine „Analyse der Sicherheitslücken bei Verkada sowie der Schwachstellen in Reolink-Kameras und ThroughTek-Software – die von Nozomi Networks Lab aufgedeckt wurden“. Der „July 2021 OT/IoT Security Report“ biete Sicherheitsexperten wichtige Erkenntnisse für die Neubewertung von Risikomodellen und Sicherheitsprogrammen sowie umsetzbare Empfehlungen zum Schutz betrieblicher Systeme. Dabei lege der Bericht den Fokus auf Ransomware, neu aufgedeckte Schwachstellen und die Sicherheitsrisiken bei IoT-Sicherheitskameras.

Schwachstellen aufdecken und beheben – icherheit und Operative Resilienz stärken!

Foto: Nozomi Networks

Edgard Capdevielle: Wer in puncto Sicherheit erst einmal abwarten möchte, muss dann auf die harte Tour lernen, auf einen Angriff nicht vorbereitet gewesen zu sein…

„Während Industrieunternehmen die Digitale Transformation vorantreiben, müssen diejenigen, die in puncto Sicherheit erst einmal abwarten wollen, auf die harte Tour lernen, dass sie auf einen Angriff nicht vorbereitet waren“, erläutert Edgard Capdevielle, „CEO“ von Nozomi Networks, und führt kommentierend aus:
„Die Bedrohungen mögen auf dem Vormarsch sein, doch auch die Technologien und Methoden zu ihrer Abwehr sind heute verfügbar. Wir empfehlen Unternehmen dringend, sich ein ,Post-Breach-Denken‘ anzugewöhnen, noch bevor es zu einem Sicherheitsvorfall kommt, und ihre Sicherheit und operative Resilienz zu stärken, bevor es zu spät ist.”

Weitere Informationen zum Thema:

NOZOMI NETWORKS
New OT/IoT Security Report / What You Need to Know to Fight Ransomware and IoT Vulnerabilities

NOZOMI NETWORKS, Nozomi Networks Labs, 15.07.2021
New Report: Ransomware, Vulnerabilities and IoT Security Threats

Nozomi Networks Labs
Investigating the Ransomware and IoT Vulnerabilities Landscape / Tuesday, July 27, 2021 / 07:00 AM Pacific Daylight Time / 45 minutes