Der Bericht hebt einen deutlichen Anstieg der Angriffsversuche auf kritische Infrastrukturen hervor, bei denen Methoden wie Denial-of-Service (DoS)-Angriffe, Netzwerkscans, Adversary-in-the-Middle-Angriffe, Brute-Force-Attacken und das Entdecken von Remote-Systemen eingesetzt werden. Diese Taktiken nutzen den Zugriff auf Anmeldeinformationen, Systemerkennung und Datensammlung, um in essenzielle Systeme einzudringen.
Eine der zentralen Erkenntnisse des Berichts ist die weit verbreitete Verwundbarkeit drahtloser Netzwerke. Eine Analyse von über 500.000 Netzwerken ergab, dass nur 6 % ausreichend gegen Angriffe zur drahtlosen De-Authentifizierung geschützt sind. Dies setzt kritische Umgebungen – etwa im Gesundheitswesen, in der Fertigung und der industriellen Automatisierung – dem Risiko unbefugten Zugriffs, Datenschutzverletzungen und betrieblichen Störungen aus.
In der zweiten Hälfte des Jahres 2024 wurden fast die Hälfte aller Cyberbedrohungsalarme in der Impact-Phase der Cyber-Kill-Chain registriert, wobei die Branchen Fertigung, Transport, Energie, Versorgungsunternehmen und Wasser/Abwasser zu den am stärksten betroffenen Sektoren gehörten. Ein bedeutender Teil dieser Warnmeldungen betraf Command-and-Control (C&C)-Techniken, was auf eine Zunahme persistenter Bedrohungen hinweist.
Der Bericht identifizierte außerdem 619 neu veröffentlichte Schwachstellen, von denen 71 % als kritisch eingestuft wurden. Unter diesen weisen 20 Schwachstellen hohe Exploit Prediction Scoring System (EPSS)-Werte auf, was auf eine hohe Wahrscheinlichkeit zukünftiger Ausnutzung hinweist. Zudem werden vier dieser Schwachstellen bereits aktiv in realen Angriffen ausgenutzt.
Die Ergebnisse unterstreichen die dringende Notwendigkeit für Unternehmen, ihre Sicherheitsstrategie zu verstärken, indem sie sich auf das Schließen kritischer Sicherheitslücken und den Ausbau ihrer Verteidigungsmaßnahmen gegen sich weiterentwickelnde Cyberbedrohungen konzentrieren. Besonders betroffen war die Fertigungsbranche, die 75 % aller gemeldeten Sicherheitslücken ausmachte, gefolgt von den Sektoren Energie, Kommunikation, Transport und kommerzielle Einrichtungen.
Mit der Zunahme von Cyberangriffen auf kritische Infrastrukturen betonen Sicherheitsexperten die Notwendigkeit eines proaktiven Risikomanagements, einer Echtzeit-Bedrohungsanalyse und robuster Resilienzstrategien, um essenzielle Systeme und die nationale Sicherheit zu schützen.
Source: SecurityBrief
Die European Cyber Intelligence Foundation ist ein gemeinnütziger Think Tank, der sich auf Geheimdienste und Cybersicherheit spezialisiert hat und Beratungsdienste für Regierungsbehörden anbietet. Um potenzielle Bedrohungen zu mindern, ist es wichtig, zusätzliche Cybersicherheitsmaßnahmen mit Hilfe eines vertrauenswürdigen Partners wie INFRA www.infrascan.net umzusetzen, oder Sie können es selbst versuchen mit check.website.