OT- und IoT-Bereich verstärkt im Visier von Cyberkriminellen
Wie schon 2021 prognostiziert, ist derzeit ein deutlicher Anstieg der Zahl kritischer OT-Schwachstellen (Operational Technology) zu verzeichnen, die von Cyberkriminellen für Angriffe auf Unternehmensnetzwerke ausgenutzt werden können. Das meldet die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA). Unternehmen sollten schnellstmöglich mit Sicherungsmaßnahmen beginnen.
So langsam dämmert es Unternehmen, dass OT- und IoT- (Internet der Dinge) Sicherheit genauso wichtig sind, wie der Schutz ihrer IT- und Cloud-Infrastrukturen. In der zweiten Hälfte des Jahres 2022 führte der Fertigungssektor die Liste der von der CISA veröffentlichten ICS (Industrial Control System)-Hinweise mit 181 gemeldeten Schwachstellen an, gefolgt vom Energiesektor mit 65 gemeldeten Schwachstellen.
„Es ist wahrscheinlich, dass OT und IoT auch im Jahr 2023 ein wichtiges Ziel für Cyberkriminelle sein werden, wobei kritische Infrastrukturen und das verarbeitende Gewerbe sowie das Gesundheitswesen und medizinische Geräte im Vordergrund der Angriffe stehen werden“, so Paul Baird, Chief Technical Security Officer (UK and North EMEA) Qualys. „Diese Sektoren bieten Cyberkriminellen wertvolle und lohnende Möglichkeiten, die entweder durch finanziellen Gewinn oder den Wunsch, weitreichende Störungen zu verursachen, motiviert sind.
Unternehmen empfiehlt er dringend, proaktive Maßnahmen zur Sicherung ihrer OT- und IoT-Systeme zu ergreifen. „Dazu gehören das regelmäßige Patchen und Aktualisieren von Software, die Durchführung regelmäßiger Sicherheitsbewertungen und die Implementierung robuster Sicherheitsprotokolle und -richtlinien zum Schutz vor potenziellen Cyberbedrohungen. Durch diese proaktiven Schritte können Unternehmen ihre Abläufe schützen und das Risiko eines erfolgreichen Cyberangriffs verringern.“