Zunehmende Verschmelzung von Cyber- und herkömmlicher Kriminalität durch Automatisierung und Digitalisierung
Die Experten des Kaspersky ICS CERT prognostizieren [1] für das Jahr 2024 eine anhaltende Bedrohungslage durch Ransomware-Angriffe insbesondere für große, profitable Organisationen, einen Anstieg des kosmopolitisch motivierten Protest-Hacktivismus und die zunehmende Verschmelzung von Cyber- und herkömmlicher Kriminalität durch Automatisierung und Digitalisierung.
Die Prognosen basieren auf der Expertise des ICS-CERT-Teams von Kaspersky in der Analyse von Schwachstellen, Angriffen und der Vorfallreaktion sowie der den Entwicklungen des vergangenen Jahres:
Ransomware zielt auf profitable Unternehmenab: Kaspersky prognostiziert, dass Ransomware weiterhin Industrieunternehmen betreffen wird. Cyberkriminelle werden bevorzugt zahlungskräftige Unternehmen ins Visier nehmen, die hohe Lösegeldzahlungen leisten können. Daher sind große Organisationen wie Logistikunternehmen oder Anbieter einzigartiger Produkte einem erhöhten Risiko ausgesetzt. Zu den potenziell schwerwiegenden wirtschaftlichen und sozialen Folgen zählen Produktions- und Lieferausfälle.
Kosmopolitischer Protest-Hacktivismus nimmt zu: Zusätzlich zu den bestehenden länderspezifischen Protestbewegungen könnte geopolitisch motivierter Hacktivismus an Intensität und Destruktivität deutlich zulegen. Deren Akteure handeln nach soziokulturellen und makroökonomischen Maximen, was die gegenwärtige Bedrohungslandschaft diversifiziert und somit komplexer und herausfordernder macht.
Bedrohungen werden schwerer zu erkennen: Die Kaspersky-Experten rechnen mit Kontroversen in Folge des Einsatzes „offensiver Cybersicherheit“ zur Sammlung von Bedrohungsinformationen. Einerseits profitiert die Unternehmenssicherheit von frühzeitigen Anzeichen potenzieller Kompromittierungen. Andererseits könnten Cyberkriminelle, die mit kommerziellen und Open-Source-Tools ausgestattet sind, diskreter operieren und die Aufdeckung und Untersuchung erschweren.
Automatisierung und Digitalisierung verändert Bedrohungslage für die Transport- und Logistikbranche: Die zunehmende Automatisierung und Digitalisierung der Branche lässt Cyber- und herkömmliche Kriminalität verschmelzen. Zu den aufkommenden Cybergefahren gehören Fahrzeug- und Warendiebstahl, Seepiraterie und Schmuggel. Generische Cyberangriffe können physische Schäden anrichten, insbesondere bei Fluss-, See-, LKW- und Spezialfahrzeugen.
„Die Cybersicherheit im Industriesektor unterliegt einem ständigen Wandel, wobei sowohl neue Angriffsarten als auch raffiniertere Versionen bekannter Attacken auftreten“, betont Evgeny Goncharov, Leiter des Kaspersky ICS CERT. „Ransomware-Angriffe sind nach wie vor ein großes Problem und die Hacker werden immer besser darin, große und profitable Unternehmen mit fortschrittlicheren Methoden ins Visier zu nehmen. Hacktivisten, die sich für soziale Belange einsetzen, werden ebenfalls immer aktiver, was die Bedrohungslage noch komplexer macht. Die Transport- und Logistikbranche ist dabei besonders anfällig für diese Veränderungen, da ihre Systeme zunehmend digitaler werden. Diese Kombination aus Cyber- und herkömmlicher Kriminalität stellt eine ernsthafte Bedrohung für die globalen Lieferketten dar. Cybersicherheit muss daher eine höhere Priorität eingeräumt, Lösegeldzahlungen vermieden und Verteidigungsmaßnahmen ständig weiter verbessert werden.“
Eine vollständige Übersicht der ICS-CERT-Prognosen für 2024 sind verfügbar unter https://ics-cert.kaspersky.com/publications/reports/2024/01/31/ics-and-ot-threat-predictions-for-2024/
Nützliche Links:
- Prognosen des Kaspersky ICS CERT: https://ics-cert.kaspersky.com/publications/reports/2024/01/31/ics-and-ot-threat-predictions-for-2024/
- Kaspersky Industrial CyberSecurity: https://www.kaspersky.de/enterprise-security/industrial-cybersecurity