Management , Studien

Studie: Security Budgets und die Bedrohung durch Ransomware verdoppeln sich

Studie: Security Budgets und die Bedrohung durch Ransomware verdoppeln sich

Doug Wylie

Das SANS Institute gibt die Verfügbarkeit seiner Studie „Securing Industrial Control Systems 2017“ bekannt. Befragt wurden 196 Experten aus dem ICS (Industrial Control Systems, Industriesteuerungen)-Umfeld, die branchenübergreifend weltweit für Unternehmen im Einsatz sind. Die Ergebnisse belegen ein zunehmend unsicheres und komplexeres Arbeitsumfeld durch Trends wie IIoT (Industrial IoT), zielgerichteten Angriffen auf Industriesteuerungen (Ransomware) aber auch einen leichten Anstieg bei den Budgets für Audits und Assessments in ICS-Netzwerken.

Zunächst zu den positiven Nachrichten, 46 Prozent der Befragten gaben an, dass ihre Budgets zur Absicherung von ICS-Systemen im Vergleich zum Vorjahr in 2016 gestiegen sind. Im gleichen Atemzug glauben jedoch 69 Prozent, dass sich die Cyber-Gefahren für ihre Systeme vergrößert haben und entweder als schwer oder sogar kritisch eingestuft werden sollten.

 

„Die Bedrohung durch Ransomware wächst weiter und wir haben dieses Jahr bereits zwei weitverbreitete Attacken erlebt, die den Betrieb von verschiedenen kritischen Industrien betroffen haben. Cyber-Kriminelle fügen nun Malware-Kapazitäten hinzu, die ICS-Anlagen erreichen und diese auch sabotieren können. Aktuelle Beispiele dafür sind Mondelez Cadbury, Beiersdorf und Deutsche Bahn. Es nützt nichts einfach nur in Systeme zu investieren. Die Cybersicherheits-Fachleute stellen nach wie vor die wichtigste Verteidigungslinie für den sicheren Betrieb dar. Investitionen die Mitarbeiter schulen und für mehr Security Awareness für Best Practices sorgen, können ein effektives Mittel sein, um die Gefahr der wachsenden Bedrohungen einzudämmen,“ sagt Doug Wylie, Direktor Industrials & Infrastructure Practice (I&I) beim SANS Institute.

 

35 Prozent der ICS-Experten stufen Ransomware als wichtige Bedrohung ein, die sich 2016 außerdem im Vergleich zum Vorjahr sogar fast verdoppelt hat. Die größte Gefahr geht aber von den Geräten aus, die im Zuge des IIoT in die Netzwerke eingebunden werden und deren Design schwerpunktmäßig nicht auf Sicherheit, sondern Funktionalität ausgerichtet wurde (44 %). 24 Prozent sehen von allen ICS-Systemen vor allem eingebettete Controller als die am meisten gefährdeten Systeme an, wenn es zu einem Sicherheitsvorfall kommt.

 

Die Befragten haben jedoch auch schon Sicherheitsmaßnahmen ergriffen, um die Gefährdung einzudämmen, 36 Prozent verfügen über Budgets um Sicherheits-Assessments und Auditierungen von ICS-Systemen vorzunehmen. Fast die Hälfte (48 %) überprüfen Ihre Sicherheitssysteme anhand internationaler Sicherheitsstandards wie dem NIST Cyber Security Framework.

 

Die vollständige Studie „Securing Industrial Control Systems 2017“ sowie alle darin enthaltenen Ergebnisse können Sie unter folgendem Link nachlesen: https://www.sans.org/reading-room/whitepapers/analyst/securing-industrial-control-systems-2017-37860 

 

Diesen Artikel empfehlen

Autor: mir

KRITIS: Erster branchenspezifischer Sicherheitsstandard anerkannt

Der Bescheid zur Eignung des Standards wurde am Montag von BSI-Präsident Arne Schönbohm an die Vertreter Prof. Dr. Gerald Linke und Otto Schaaf der für diesen Bereich regelsetzenden Verbände DVGW (Trinkwasserversorgung) und DWA (Abwasserbeseitigung) überreicht. Betreiber Kritischer Infrastrukturen...

Qualys gibt Vereinbarung zum Kauf von Assets von Nevis Networks bekannt

Qualys gibt den Abschluss eines Vertrags mit Nevis Networks zum Kauf von Assets bekannt. Demnach wird Qualys im Rahmen einer Bargeldtransaktion bestimmte Assets von Nevis Networks erwerben. Dieser Kauf soll maßgebliche Branchenkenntnisse im Bereich passiver Scan-Technologien liefern und Qualys den...

Studie: Neue Angriffsmuster, mehr Angriffsfläche und eine gute Nachricht

Laut aktuellem Cisco Midyear Cybersecurity Report (MCR) entwickeln sich Cyber-Bedrohungen rasant weiter und vergrößern dabei ihre Angriffsreichweite. Jüngste Vorfälle wie WannaCry und Nyetya zeigen die rasche Verbreitung und breite Wirkung von Angriffen, die wie traditionelle Ransomware aussehen,...

SonicWall: Besser denn je & Neue Techniken für die Sandbox

SonicWall übertrifft die Marke von drei Millionen verkauften Firewalls...! Wie ist das möglich? Haben Sie sich verzählt oder "ein paar verschenkt"!? ++ ++ Herkömmliche Sandbox-Technologien sind den mittlerweile technisch hoch entwickelten Angriffen der Cyber-Kriminellen oft nicht mehr...

Studie zum Sicherheitsbewusstsein offenbart: Zeit, sich zu unterhalten!

In ihrer Untersuchung haben die Wissenschaftler über 1.000 Cybersicherheits-Spezialisten aus über 58 Ländern befragt. Die SANS-Studie basiert auf der Intention, Unternehmen dabei zu unterstützen, zu begreifen, wie erfolgreiche Sensibilisierungsstrategien funktionieren. Sicherheitsbewusstsein hat...

Cyber Security Krisen-Trainings für das Top- und Middle-Management

Bewusstsein schärfen - Brücken bauen ++ Die Cyberattacke ist da - was nun? ++ Ein Gespräch über High-Level Krisentrainings der RUAG AG bzw. RUAG Defence. RUAG verfügt zu Land, in der Luft und im Weltraum über herausragende Technologiekompetenzen.++ Welche Ziele, welche Einzelziele verfolgen Sie mit...

Augen auf bei der Wahl des Cloud Service Providers

Nachwievor spielt hat das Thema Sicherheit höchste Priorität – auch wenn die Sorgen um die Sicherheit von Cloud-Diensten weniger geworden sind: Cloud-Umgebungen kämpfen mit den gleichen Bedrohungen wie traditionelle Firmennetze und sind insbesondere durch die in der Cloud gespeicherten Daten ein...