Studie zu Cyberangriffen auf Versorgungsunternehmen

59 Prozent der Angriffe wurden von nationalstaatlichen Hackergruppen verübt  

Semperis, ein Anbieter von KI-gestützter Identitätssicherheit und Cyber-Resilienz, veröffentlichte heute die Ergebnisse einer neuen Studie, die sich mit Cyberangriffen auf Wasser- und Stromversorger in den USA und Großbritannien befasst. Zweiundsechzig Prozent der Betreiber wurden im vergangenen Jahr Ziel von Cyberangriffen, und die überwiegende Mehrheit (80 Prozent) wurde mehrfach angegriffen.

Der Report „The State of Critical Infrastructure Resilience, Evaluating Cyber Threats to Water and Electric Utilities“ ergab, dass fast 60 Prozent der Angriffe von nationalstaatlichen Gruppen durchgeführt wurden. Darüber hinaus erlitten 54 Prozent der Versorgungsunternehmen bei dem Angriff eine dauerhafte Beschädigung oder Zerstörung von Daten und Systemen. Bei 81 Prozent der Cyberangriffe kompromittierten Angreifer Identitätssysteme wie Active Directory, Entra ID und Okta.

Die Verwundbarkeit kritischer Infrastrukturen wird durch die jüngsten Angriffe nationalstaatlicher Gruppen auf Wasser- und Versorgungsunternehmen unterstrichen. So wurde ein öffentlicher Stromversorger in Littleton, Massachusetts, kürzlich von einer Gruppe, die mit Volt Typhoon, der staatlich geförderten chinesischen Bedrohungsgruppe, in Verbindung steht, angegriffen. Darüber hinaus hat American Water Works, der größte Wasser- und Abwasserversorger der USA, kürzlich unbefugte Aktivitäten in seinem Computernetzwerk festgestellt, die den Kundenservice und die Abrechnung gestört haben. In einer kürzlich veröffentlichten Empfehlung der EPA an Wasserversorger wurden Maßnahmen zur Erkennung, Reaktion und Wiederherstellung nach Cyberangriffen empfohlen.

Weiterhin sind 38 Prozent der von Semperis Befragten der Auffassung, nicht Ziel von Cyberangriffen geworden zu sein. Ein Wert, den Cybersicherheitsexperten als beunruhigend empfinden. Denn es sei wahrscheinlich, dass ein großer Teil der Betreiber schlichtweg nicht über die Technologie oder das Fachwissen verfügt, um bösartige Aktivitäten zu erkennen.

„Viele öffentliche Versorgungsunternehmen sind sich wahrscheinlich nicht bewusst, dass China ihre Infrastruktur infiltriert hat. Zum Beispiel sind von China gesponserte Bedrohungsakteure wie Volt Typhoon dafür bekannt, dass sie ‚Living off the Land‘-Angriffe bevorzugen, die schwer zu erkennen sind und inaktiv bleiben können, indem sie Hintertüren einschleusen, Informationen sammeln oder monate- oder sogar jahrelang darauf warten, zuzuschlagen“, erklärt Chris Inglis, Semperis Strategic Advisor und erster U.S. National Cybersecurity Director.

Die vollständige Studie von Semperis ist verfügbar unter: https://www.semperis.com/the-state-of-critical-infrastructure-resilience

Bild/Quelle: https://depositphotos.com/de/home.html