< Zurück

Pressemitteilungen

Neue Studie zeigt, dass Angriffe auf die Fertigungsindustrie in der ersten Hälfte des Jahres 2024 um 105% zunehmen

Der Threat Intelligence Report 1H 2024 von Ontinue hebt die Zunahme staatlich gesponserter chinesischer Cyber-Operationen und wachsende Schwachstellen aufgrund verzögerter Patch-Adoption hervor

Eine Person mit Brille interagiert mit einer digitalen Schnittstelle, auf der Prozentsätze wie 35%, 52% und 78,2% in einer modernen, minimalistischen Umgebung angezeigt werden.

Redwood City, CA,- 10. September 2024 - Weiter, ein führender Anbieter von KI-gestützten Managed-Extended-Detection-and-Response-Diensten (MXDR) und Gewinner des Microsoft Security Services Innovator of the Year Award 2023, hat heute neue Erkenntnisse aus seinem Threat Intelligence Report 1H 2024 veröffentlicht. Die von Ontinue's Advanced Threat Operations (ATO) gewonnenen Erkenntnisse geben Aufschluss über die sich schnell entwickelnde Cyber-Bedrohungslandschaft und zeigen proaktive Verteidigungsstrategien auf, die für moderne Unternehmen entscheidend sind. Der ATO bietet einen tiefen Einblick in die Trends, die die erste Hälfte des Jahres 2024 prägen werden, und gibt Aufschluss darüber, was Unternehmen in den kommenden Monaten erwarten können.

Die wichtigsten Ergebnisse:

  • Verstärkte Angriffe auf das verarbeitende Gewerbe und den Industriesektor: Der Fertigungs- und Industriesektor verzeichnete einen dramatischen Anstieg der Angriffe, die in der ersten Hälfte des Jahres 2024 41% an Cybervorfällen ausmachten, ein Anstieg von 105%, der 2023 bei 20% lag. Demgegenüber steht ein bemerkenswerter Rückgang der Angriffe auf den Technologie-/IT-Dienstleistungssektor, der von einer verbesserten Cybersicherheitsreife und -abwehr profitiert hat.
  • Vom chinesischen Staat gesponserte Cyber-Operationen: Der Bericht weist auf einen erheblichen Anstieg der von China ausgehenden Cyberoperationen hin, der durch die laufende militärische und Cyber-Umstrukturierung des Landes bedingt ist. Diese staatlich gesponserten Kampagnen konzentrieren sich zunehmend auf die Kontrolle von Informationen und nutzen Zero-Day-Exploits, was die Zuordnung weiter erschwert und die globale Bedrohungslandschaft eskalieren lässt.
  • Verzögerung bei der Patch-Annahme bleibt kritisch: Allein im ersten Quartal 2024 wurden über 8.967 CVE-Einträge (Common Vulnerabilities and Exposures) veröffentlicht, weitere 13.400 stehen noch aus. Allerdings hinken viele Unternehmen bei der Einführung von Patches hinterher, was sie anfällig für Angriffe macht, die bekannte Schwachstellen ausnutzen. Alarmierend ist, dass 50% der 10 wichtigsten Sicherheitslücken in diesem Jahr aus dem Jahr 2023 stammen. Dies zeigt, dass es für Unternehmen immer schwieriger wird, mit neuen Bedrohungen Schritt zu halten.
  • Ransomware bleibt eine Bedrohung: Lockbit ist weiterhin die aktivste Ransomware-Gruppe, die ihre Taktik weiterentwickelt und ihre Position vom letzten Jahr gehalten hat. Neue Akteure wie Hunters International haben die Szene betreten und die Ransomware-Landschaft weiter verschärft. Es wird erwartet, dass Clop trotz seines vorübergehenden Rückgangs im Laufe des Jahres ein Comeback feiern wird.
  • Aufkommende Bedrohungen: Der Bericht identifiziert mehrere neue Bedrohungen, die Unternehmen genau beobachten sollten, darunter die Zunahme von LOLSites, die Microsoft-eigene Domänen ausnutzen, um Sicherheitskontrollen zu umgehen, und kompromittierte SharePoint-Sites, die für Phishing genutzt werden. Darüber hinaus stellen Infostealer wie Raccoon Stealer und das PlugX RAT weiterhin ein erhebliches Risiko dar, insbesondere für Behörden und kritische Infrastrukturen.

Aufbau einer stärkeren Cybersicherheitsreife

Die Ergebnisse des ATO-Teams unterstreichen die Notwendigkeit für Unternehmen, einen proaktiven Ansatz für die Sicherheit zu wählen. Durch rechtzeitige Patch-Verwaltung, die sichere Implementierung von Multi-Faktor-Authentifizierung und die Förderung einer Kultur des Sicherheitsbewusstseins können Unternehmen die von diesen hochentwickelten Bedrohungen ausgehenden Risiken mindern. Ontinue empfiehlt Unternehmen eine mehrschichtige Verteidigungsstrategie, die Netzwerksegmentierung, regelmäßige Backups und gut getestete Reaktionspläne für Zwischenfälle kombiniert, um die Auswirkungen von Ransomware und anderen Cyberbedrohungen zu minimieren.

“Unternehmen können es sich nicht mehr leisten, im Bereich der Cybersicherheit reaktiv zu sein”, so Craig Jones, VP of Security Operations bei Ontinue. “Da sich Cyber-Angreifer weiterentwickeln und immer raffinierter werden, müssen sich Unternehmen mit den neuesten Erkenntnissen und Abwehrmaßnahmen wappnen, um ihre Vermögenswerte zu schützen. Dieser Bericht unterstreicht, wie wichtig es für Unternehmen ist, aufkommenden Bedrohungen einen Schritt voraus zu sein, indem sie Echtzeit-Informationen nutzen und ihre Cybersicherheit ausbauen. Mit den richtigen Schutzmaßnahmen können wir eine widerstandsfähigere Zukunft aufbauen.”

Um mehr über die Ergebnisse zu erfahren, Laden Sie den vollständigen Bericht unter folgendem Link herunter oder Lesen Sie unseren Blog. Erfahren Sie, wie Nonstop SecOps Ihr Unternehmen dabei unterstützen kann, kontinuierliches Vertrauen und Schutz vor der sich ständig weiterentwickelnden Cyberlandschaft zu bieten, Klicken Sie hier für eine Demo.

Über Ontinue

Ontinue ist ein führender Anbieter von KI-gestützten Managed-Extended-Detection-and-Response-Diensten (MXDR), die es modernen Unternehmen ermöglichen, ihre digitale Zukunft sicher zu meistern. Mit Nonstop SecOps, einem 24/7-Ansatz, der kontinuierlichen Schutz durch Vertrauen und Innovation bietet, haben wir es uns zur Aufgabe gemacht, den verwalteten Sicherheitsbetrieb neu zu definieren.

Ontinue ION nutzt eine KI-gestützte Plattform, menschliches Fachwissen und die Microsoft-Tools unserer Kunden, um maßgeschneiderten Schutz zu bieten, der sich an Ihre Umgebung und Ihre Abläufe anpasst. Das Ergebnis ist eine schnelle Erkennung und Reaktion auf Bedrohungen sowie eine kontinuierliche Verbesserung der Sicherheitslage. Mit ION, das sich um die täglichen Sicherheitsabläufe kümmert, gewinnen CISOs und ihre Teams mehr Zeit zurück, um sich auf die nächste große Initiative zu konzentrieren, die ihr Unternehmen voranbringt.

Das innovative Kollaborationsmodell und die transparente Architektur von ION stellen sicher, dass Sicherheitsanalysten immer sofortigen Zugriff auf den gläsernen SecOps-Support und die vollständige Kontrolle über ihre Daten haben. Darüber hinaus unterstützt Ontinue mit seiner beispiellosen Microsoft-Expertise CISOs und CIOs dabei, die Investitionsrendite ihrer Microsoft-Kontrollen zu maximieren und ihren Security-Stack zu konsolidieren.

Kontinuierliches Vertrauen. Kontinuierliche Innovation. Kontinuierliche Befähigung.

Das ist Nonstop SecOps von Ontinue.  

Teilen

Über Ontinue

Ontinue ist der KI-gestützte MXDR-Anbieter, der Nonstop SecOps über die branchenweit erste Agentic SecOps-Plattform bereitstellt, auf der fortschrittliche KI-Agenten und menschliche Cyberverteidiger zusammenarbeiten, um Unternehmen mit Geschwindigkeit, Genauigkeit und tiefem kontextuellem Verständnis zu schützen.