Start Empfohlen ICS-Schwachstellen nehmen zu, wenn Angriffe zunehmen

ICS-Schwachstellen nehmen zu, wenn Angriffe zunehmen

4
0


Die Offenlegung von Schwachstellen in industriellen Kontrollsystemen (ICS) nimmt zu, da die jüngsten hochkarätigen Cyberangriffe auf kritische Infrastrukturen und Industrieunternehmen die ICS-Sicherheit zu einem Mainstream-Thema gemacht haben.

Der neueste halbjährliche ICS Risk & Vulnerability Report, der heute von . veröffentlicht wurde Claroty zeigt einen Anstieg der im ersten Halbjahr 2021 gemeldeten ICS-Schwachstellen im Vergleich zu den vorangegangenen sechs Monaten um 41 Prozent, was besonders signifikant ist, da sie im gesamten Jahr 2020 um 25 Prozent gegenüber 2019 und 33 Prozent gegenüber 2018 zugenommen haben.

„Da immer mehr Unternehmen ihre industriellen Prozesse modernisieren, indem sie sie mit der Cloud verbinden, bieten sie Bedrohungsakteuren auch mehr Möglichkeiten, den industriellen Betrieb durch Ransomware- und Erpressungsangriffe zu gefährden“, sagt Amir Preminger, Vice President of Research bei Claroty. „Die jüngsten Cyberangriffe auf Colonial Pipeline, JBS Foods und die Wasseraufbereitungsanlage Oldmsar, Florida, haben nicht nur die Zerbrechlichkeit kritischer Infrastrukturen und Produktionsumgebungen gezeigt, die dem Internet ausgesetzt sind, sondern haben auch mehr Sicherheitsforscher dazu inspiriert, ihre Bemühungen zu fokussieren.“ Genau aus diesem Grund setzen wir uns mit diesem Bericht dafür ein, der gesamten Branche zu helfen, ein tiefes Verständnis der Risiken zu erlangen, denen industrielle Netzwerke ausgesetzt sind, und wie diese mit diesem Bericht gemindert werden können.“

Der Bericht zeigt auch, dass 71 Prozent der Schwachstellen als hoch oder kritisch eingestuft werden, was ihre potenziellen Auswirkungen und Risiken für den Betrieb widerspiegelt. 90 Prozent haben eine geringe Angriffskomplexität, was bedeutet, dass sie keine besonderen Bedingungen erfordern und ein Angreifer jedes Mal mit wiederholbaren Erfolgen rechnen kann.

Außerdem benötigen 74 Prozent keine Berechtigungen, was bedeutet, dass der Angreifer nicht autorisiert ist und keinen Zugriff auf Einstellungen oder Dateien benötigt, 66 Prozent erfordern nicht einmal eine Benutzerinteraktion wie das Öffnen einer E-Mail, das Klicken auf Links oder Anhänge oder das Teilen sensible persönliche oder finanzielle Informationen.

Die Bedeutung der Sicherung von Remote-Verbindungen und Geräten für das Internet der Dinge (IoT) und Industrial IoT (IIoT) wird ebenfalls hervorgehoben, da 61 Prozent der Schwachstellen aus der Ferne ausnutzbar sind.

Darüber hinaus können 65 Prozent einen vollständigen Verlust der Verfügbarkeit verursachen, was zu einer Verweigerung des Zugriffs auf Ressourcen führt, und 26 Prozent haben entweder keine verfügbare Fehlerbehebung oder nur eine teilweise Korrektur, was eine zentrale Herausforderung für die Sicherung von OT-Umgebungen im Vergleich zu IT-Umgebungen darstellt.

Die Kompletter Bericht ist auf der Claroty-Website verfügbar.

Bildnachweis: Gorodenkoff / Shutterstock



Vorheriger ArtikelMicrosoft veröffentlicht KB5004237 und KB5004245, um Dutzende von Windows 10-Problemen zu beheben
Nächster ArtikelNeue Spyware will Android- und iOS-Nutzer erpressen

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein