Ransomware nimmt verschärft Kritische Infrastrukturbereiche ins Visier
Unternehmen der KRITIS-Bereiche Energie und Wasser haben mit 67 Prozent eine deutlich höhere Angriffsrate als der weltweite Durchschnitt (59 Prozent). 55 Prozent dieser Unternehmen benötigten über einen Monat zur Wiederherstellung. Die Wiederherstellungskosten nach Ransomware-Angriffen sind auf durchschnittlich 2,8 Millionen Euro gestiegen und haben sich somit vervierfacht.
Sophos hat die Ergebnisse der Studie „The State of Ransomware in Critical Infrastructure 2024“ veröffentlicht, die die Sektoren Wasser, Energie, Öl und Gas untersucht. „Cyberkriminelle konzentrieren sich auf Industriebereiche, in denen sie den größten Schmerz und die meisten Störungen verursachen. Gleichzeitig fordert die Öffentlichkeit speziell im KRITIS-Umfeld schnelle Lösungen, um die Dienste wiederherzustellen – wenn nötig auch mit der Bezahlung von Lösegeldern. Dies macht Versorgungsunternehmen zu bevorzugten Zielen für Ransomware-Angriffe“, so Chester Wisniewski, Global Field CTO. „Leider sind Versorgungsunternehmen in vielerlei Hinsicht anfällig für Angriffe, unter anderem aufgrund der hohen Anforderungen an Verfügbarkeit und einer auf die physische Sicherheit ausgerichteten technischen Denkweise. Hinzu kommen teils ältere Technologien ohne moderne Sicherheit und der allgemeine Mangel an IT-Security-Personal.“
Kernaussagen der Studie:
- Hohe Wiederherstellungskosten: Die durchschnittlichen Kosten zur Wiederherstellung nach Ransomware-Angriffen in den Energie- und Wassersektoren haben sich auf 2,8 Millionen Euro vervierfacht und sind viermal höher als der globale Durchschnitt.
- Angriffsrate: 67 % der Unternehmen in diesen Sektoren wurden 2024 von Ransomware angegriffen, verglichen mit 59 % weltweit.
- Lösegeldzahlungen: Der Median der Lösegeldzahlungen stieg auf über 2,3 Millionen Euro, etwa 460.000 Euro höher als der globale Durchschnitt.
- Lange Wiederherstellungszeiten: 55 % der betroffenen Unternehmen benötigten mehr als einen Monat für die Wiederherstellung, verglichen mit 35 % in anderen Sektoren.
- Kompromittierte Backups: 79 % der Backups in diesen Sektoren wurden kompromittiert, die höchste Rate im Vergleich zu anderen Branchen.
- Lösegeldzahlungen und Wiederherstellungszeit: Trotz hoher Lösegeldzahlungen (61 %) dauerte die Wiederherstellung oft länger als erwartet.
Sophos empfiehlt Versorgungsunternehmen, ihre Systeme auf Schwachstellen zu überwachen und sicherzustellen, dass sie rund um die Uhr Überwachungs- und Reaktionsmöglichkeiten haben. Reaktionspläne für Vorfälle sollten im Voraus geplant und regelmäßig geübt werden.
Die Studie basiert auf Befragungen von 275 Führungskräften aus den Bereichen Energie, Öl und Gas sowie Versorgungsunternehmen. Insgesamt wurden 5.000 Cybersicherheits- und IT-Führungskräfte aus 14 Ländern und 15 Branchen zwischen Januar und Februar 2024 befragt.
Der vollständige Report „The State of Ransomware in Critical Infrastructure 2024“ steht hier zum Download bereit.