Home » News » Cybersecurity » Ransomware nimmt verschärft Kritische Infrastrukturbereiche ins Visier

Ransomware nimmt verschärft Kritische Infrastrukturbereiche ins Visier

Unternehmen der KRITIS-Bereiche Energie und Wasser haben mit 67 Prozent eine deutlich höhere Angriffsrate als der weltweite Durchschnitt (59 Prozent). 55 Prozent dieser Unternehmen benötigten über einen Monat zur Wiederherstellung. Die Wiederherstellungskosten nach Ransomware-Angriffen sind auf durchschnittlich 2,8 Millionen Euro gestiegen und haben sich somit vervierfacht.

1 Min. Lesezeit
Ransomware-Warnung
Foto: ©AdobeStock/Pakin

Sophos hat die Ergebnisse der Studie „The State of Ransomware in Critical Infrastructure 2024“ veröffentlicht, die die Sektoren Wasser, Energie, Öl und Gas untersucht. „Cyberkriminelle konzentrieren sich auf Industriebereiche, in denen sie den größten Schmerz und die meisten Störungen verursachen. Gleichzeitig fordert die Öffentlichkeit speziell im KRITIS-Umfeld schnelle Lösungen, um die Dienste wiederherzustellen – wenn nötig auch mit der Bezahlung von Lösegeldern. Dies macht Versorgungsunternehmen zu bevorzugten Zielen für Ransomware-Angriffe“, so Chester Wisniewski, Global Field CTO. „Leider sind Versorgungsunternehmen in vielerlei Hinsicht anfällig für Angriffe, unter anderem aufgrund der hohen Anforderungen an Verfügbarkeit und einer auf die physische Sicherheit ausgerichteten technischen Denkweise. Hinzu kommen teils ältere Technologien ohne moderne Sicherheit und der allgemeine Mangel an IT-Security-Personal.“

Kernaussagen der Studie:

  • Hohe Wiederherstellungskosten: Die durchschnittlichen Kosten zur Wiederherstellung nach Ransomware-Angriffen in den Energie- und Wassersektoren haben sich auf 2,8 Millionen Euro vervierfacht und sind viermal höher als der globale Durchschnitt.
  • Angriffsrate: 67 % der Unternehmen in diesen Sektoren wurden 2024 von Ransomware angegriffen, verglichen mit 59 % weltweit.
  • Lösegeldzahlungen: Der Median der Lösegeldzahlungen stieg auf über 2,3 Millionen Euro, etwa 460.000 Euro höher als der globale Durchschnitt.
  • Lange Wiederherstellungszeiten: 55 % der betroffenen Unternehmen benötigten mehr als einen Monat für die Wiederherstellung, verglichen mit 35 % in anderen Sektoren.
  • Kompromittierte Backups: 79 % der Backups in diesen Sektoren wurden kompromittiert, die höchste Rate im Vergleich zu anderen Branchen.
  • Lösegeldzahlungen und Wiederherstellungszeit: Trotz hoher Lösegeldzahlungen (61 %) dauerte die Wiederherstellung oft länger als erwartet.

Sophos empfiehlt Versorgungsunternehmen, ihre Systeme auf Schwachstellen zu überwachen und sicherzustellen, dass sie rund um die Uhr Überwachungs- und Reaktionsmöglichkeiten haben. Reaktionspläne für Vorfälle sollten im Voraus geplant und regelmäßig geübt werden.

Die Studie basiert auf Befragungen von 275 Führungskräften aus den Bereichen Energie, Öl und Gas sowie Versorgungsunternehmen. Insgesamt wurden 5.000 Cybersicherheits- und IT-Führungskräfte aus 14 Ländern und 15 Branchen zwischen Januar und Februar 2024 befragt.

Der vollständige Report „The State of Ransomware in Critical Infrastructure 2024“ steht hier zum Download bereit.

Andere interessante News

Symbol für Hacking nach Login am Laptop

Cyberangriffe: Login statt Einbruch

Eine aktuelle Analyse zeigt, Cyberkriminelle brauchen keine Einbruchswerkzeuge – sie nutzen Zugangsdaten. Kompromittierte Nutzerkonten sind ihr Hauptzugang zu Unternehmenssystemen,...

Zerbrochenes Sparschwein

Pig Butchering: Neue Art von Krypto-Währungsbetrug entdeckt

Die neue Masche namens Pig Butchering sorgt weltweit für jährliche Verluste von 64 Milliarden US-Dollar. Der Name des Angriffs könnte kaum passender sein: Wie bei der Schweinemast ...

Zwei Männer in einer Industrieanlagen schauen in einen Laptop - OT-Security

Mit welchen Gefahren die Betriebstechnik 2025 rechnen muss

Für 2025 erwarten Experten verstärkte Cyberangriffe auf kritische Infrastrukturen, besonders in der Industrie, im Gesundheitswesen sowie im Transport- und Energiesektor. Schwachste...