Home » News » Security Management » Ransomware favorisiert IT- und Baubranche

Ransomware favorisiert IT- und Baubranche

Ein neuer Bericht bietet einen Einblick in die aktuelle Bedrohungslage im Cyberspace und zeigt auf, welche Branchen besonders oft von Hackerattacken betroffen sind. Eine wichtige Erkenntnis des Berichts ist, dass die IT- und Baubranche am häufigsten von Ransomware-Angriffen betroffen sind.

1 Min. Lesezeit
Foto: ©AdobeStock/Vadym

Ontinue, der führende Experte für Managed Extended Detection and Response (MXDR), hat seinen ersten Threat Intelligence Report veröffentlicht. Als MXDR-Dienstleister hat Ontinue einen tiefen Einblick in die IT-Sicherheitslage zahlreicher Industrien und Branchen. Der Report basiert auf Informationen von rund 600.000 Endpunkten und informiert Unternehmen umfassend über die aktuelle Bedrohungslage, aufkommende Gefahren und mögliche Verteidigungsmaßnahmen.

Ransomware bleibt nach wie vor die bevorzugte Angriffsmethode von Cyberkriminellen. Besonders bedrohlich ist die Lage für die IT- und Baubranche. Im vergangenen Jahr wurden 26 Prozent aller Ransomware-Attacken gegen IT-Unternehmen und 23 Prozent gegen den Bausektor verübt. Zusammen machen diese Branchen fast die Hälfte aller Ransomware-Angriffe aus, während 20 Prozent auf die Fertigungsbranche, 16 Prozent auf den Einzelhandel und 15 Prozent auf das Gesundheitswesen entfallen.

Ontinue’s Analysten konnten aus den Daten Trends ableiten, die sich in diesem und im nächsten Jahr manifestieren werden. Künstliche Intelligenz wird im Bereich Social Engineering und Ausweitung des Angriffsvektors eine immer größere Rolle spielen. Die Supply Chain wird ebenfalls verstärkt ins Visier von Cyberkriminellen geraten, da IoT und 5G-Netzwerke die Angriffsfläche deutlich vergrößern. Zwei neue Angriffsmethoden auf dem Vormarsch sind QR-Phishing („Quishing“) und AiTM (Adversary in the Middle) Phishing. AiTM-Phishing-Angriffe sind herkömmlichen Phishing-Attacken zunächst ähnlich: alles startet mit einem Link. Klicken die Opfer auf ihn, gelangen sie tatsächlich zu der legitimen Webseite, allerdings über einen Proxy-Server, mit dem die Angreifer sensible Daten oder den Session Cookie abgreifen und verwenden können.

Der Threat Intelligence Report bietet Strategien und Taktiken, mit denen Unternehmen die Sicherheit ihrer IT und Nutzer verbessern können, um diesen Bedrohungen wirksam zu begegnen.

Den vollständigen Threat Intelligence Report gibt es hier zum kostenlosen Download.

Andere interessante News

Cyberattacken

Viele Cyberangriffe bleiben lange unentdeckt

Mehr als ein Fünftel (22 Prozent) der Cyberangriffe auf Unternehmen und Organisationen im vergangenen Jahr dauerten mehr als einen Monat an – dies bedeutet einen Anstieg von rund sechs Prozentpunkten gegenüber dem Vorjahr 2022. Eine aktuelle Studie belegt außerdem: Vertrauensvolle Beziehungen werden als Angriffsvektor ausgenutzt.

AI Act

EU-Mitgliedsstaaten beschließen KI-Regulierung für Europa

Die EU-Mitgliedsstaaten haben den AI Act im Ministerrat beschlossen. Nach der Veröffentlichung könnte der AI Act bereits Ende Juni oder Anfang Juli in Kraft treten. Unternehmen müssen dann bereits sechs Monate später erste Regeln befolgen.

DaaS - Desktop as a Service

Wie Device as a Service die IT-Security stärkt

Die Sicherheit am digitalen Arbeitsplatz bleibt ein zentrales Thema für IT-Entscheider. Besonders attraktiv ist dabei Device as a Service (DaaS), also die Auslagerung der Beschaffung, Bereitstellung, Verwaltung und des Austauschs von Geräten. Diese „as a Service“-Modelle tragen mit hohen Sicherheitsstandards zur aktiven und präventiven Sicherheit bei.