
Der jüngste Honeywell USB Threat Report stellt fest, dass sich die Anzahl der Bedrohungen, die speziell auf betriebstechnische Systeme abzielen, im gleichen Zeitraum von 16 auf 28 Prozent nahezu verdoppelt hat + Die Anzahl der Bedrohungen insgesamt, die betriebliche Technologiesysteme stören können, stieg von 26 auf 59 Prozent
Laut dem neuesten Industrial USB Threat Report von Honeywell ist die Schwere der Bedrohungen für Systeme der Betriebstechnologie (Operational Technology, OT) über einen Zeitraum von 12 Monaten erheblich gestiegen. Die Ergebnisse basieren auf Daten zur Cybersicherheitsbedrohung, die von Hunderten von Industrieanlagen weltweit gesammelt wurden.
Dem Bericht zufolge bleibt die Gesamtzahl der Bedrohungen, die von USB-Wechselmedien für industrielle Prozessleitnetzwerke ausgehen, konstant hoch. 45 Prozent der Standorte entdeckten mindestens eine eingehende Bedrohung. Im gleichen Zeitraum hat sich die Anzahl der Bedrohungen, die speziell auf OT-Systeme abzielen, von 16 auf 28 Prozent nahezu verdoppelt. Im Vergleich hat sich die Anzahl der Bedrohungen, die zu einem Verlust des Überblicks oder anderen größeren Störungen bei OT-Systemen führen können, von 26 auf 59 Prozent mehr als verdoppelt.
Der Bericht zeigt, dass eine aus fünf Bedrohungen speziell dafür entwickelt wurde, USB-Wechselmedien als Angriffsvektor zu nutzen. Mehr als die Hälfte der Bedrohungen waren dazu bestimmt, Hintertüren zu öffnen, dauerhaften Fernzugriff einzurichten oder zusätzliche schädliche Nutzerdaten herunterzuladen. Diese Ergebnisse deuten auf koordiniertere Angriffe hin, die wahrscheinlich auf Systeme mit Luftspalt abzielen, welche in den meisten industriellen Steuerungsumgebungen und in kritischen Infrastrukturen verwendet werden.
„Malware, die über USB übertragen wird, ist nach wie vor ein großes Risiko für Industrieunternehmen“, sagte Eric Knapp, Direktor für Cybersecurity Research und Engineering Fellow bei Honeywell Connected Enterprise, Cybersecurity. „Was überrascht, ist, dass wir eine viel höhere Dichte an signifikanten Bedrohungen sehen, die gezielter und gefährlicher sind. Dies ist kein Fall von versehentlichem Kontakt mit Viren über USB – es ist ein Trend, Wechselmedien als Teil gezielterer und koordinierterer Angriffe zu verwenden.“
Der Honeywell Industrial USB Threat Report untersucht Daten, die mit der Secure Media Exchange (SMX)-Technologie von Honeywell erfasst wurden, mit der Wechselmedien, einschließlich USB-Laufwerke, gescannt und gesteuert werden können. Als zweithäufigster Angriffsvektor in industrielle Steuerungs- und Automatisierungssysteme spielen USB-Geräte eine wichtige Rolle bei Angriffen auf OT-Systeme. In den letzten Jahren gehörten zu diesen Angriffen Disttrack, Duqu, Ekans, Flame, Havex, Industroyer, USBCulprit und andere.
Um das Risiko von USB-bezogenen Bedrohungen zu verringern, empfiehlt Honeywell Unternehmen, eine Mischung aus OT-Cybersicherheitssoftwareprodukten und -diensten wie Honeywells Secure Media Exchange (SMX), der Honeywell Forge Cybersecurity Suite sowie Schulungen für Mitarbeiter und Prozessänderungen zu implementieren.
SMX bietet Betreibern eine beispiellose Kontrolle und Einblick in die sicherere Verwendung der USB-Technologie mit den neuesten erweiterten Funktionen zur Erkennung von Bedrohungen für kritische Infrastrukturen und Einrichtungen. Die Honeywell Forge Cybersecurity Suite kann Schwachstellen wie offene Ports oder das Vorhandensein von USB-Sicherheitskontrollen überwachen, um die Endpunkt- und Netzwerksicherheit zu verbessern, und trägt zur Verbesserung der Einhaltung der Cybersicherheit bei.
Weitere Informationen zu Honeywell-Produkten und -Dienstleistungen, die zur Reduzierung des Cybersicherheitsrisikos beitragen können, finden Sie unter Honeywell Forge Cybersecurity.
Fachartikel

Das Aktualisieren von Software-Agenten als wichtige Praktik der Cyberhygiene auf MSP-Seite

Kosteneinsparungen und Optimierung der Cloud-Ressourcen in AWS

CVE-2023-23397: Der Benachrichtigungston, den Sie nicht hören wollen

Wie sich kleine und mittlere Unternehmen proaktiv gegen Ransomware-Angriffe wappnen

Attraktivität von MSP-Geschäftsmodellen gegenüber Investoren gezielt steigern
Studien

Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum

2023 State of the Cloud Report

Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen

BSI-Studie: Viele Software-Produkte für Onlineshops sind unsicher

Wie Cloud-Technologie die Versicherungsbranche revolutioniert
Whitepaper

Aktueller Datenschutzbericht: Risiko XXL am Horizont

Vertrauen in die Lieferkette durch Cyber-Resilienz aufbauen

TXOne Networks und Frost & Sullivan veröffentlichen Jahresbericht 2022 über aktuelle Cyberbedrohungen im OT-Bereich

Fast die Hälfte aller Organisationen im Gesundheitswesen von Datensicherheitsverletzungen betroffen

Ransomware-Gruppe LockBit steckt am häufigsten hinter der illegalen Veröffentlichung gestohlener Daten
Unter4Ohren

Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS

DDoS – der stille Killer

Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen

Datenschutz und -kontrolle in jeder beliebigen Cloud bei gleichzeitiger Kostensenkung, Reduzierung der Komplexität, Verbesserung der Datenverfügbarkeit und Ausfallsicherheit
