IT-Rebellen Das Blog für IT- und Businessentscheider, die neue Wege gehen wollen.
Laut einem Report von Kaspersky zur Cyberbedrohungslandschaft im Industriebereich waren in der ersten Jahreshälfte 2019 über 41 Prozent der ICS-Computer (Industrial Control System), die mit Produkten des Sicherheitsanbieters geschützt werden, einer Cyberbedrohung ausgesetzt. Der Energiesektor sei dabei am häufigsten betroffen, unter anderem von generischer Malware.
Percentage of ICS computers on which malicious objects were blocked in some industries. Quelle: Kaspersky
Der Analyse zufolge waren 41,6 Prozent der ICS-Computer im Energiesektor, auf denen eine Kaspersky-Lösung installiert war, in irgendeiner Art und Weise von einer auf ICS-Systeme ausgerichteten Cyberattacke betroffen. Neben dem Energiesektor waren zudem auch andere Branchen betroffen: auf 39,3 Prozent der ICS-Computer im Automobilbau und auf 37,8 Prozent in der Gebäudeautomation wurden bösartige Objekte blockiert.
„Dank Statistiken und Analysen industrieller Cyberbedrohungen kann man aktuelle Trends einschätzen und vorhersagen, auf welche Art von Gefahr wir uns vorbereiten sollten“, erklärt Kirill Kruglov, Sicherheitsforscher bei Kaspersky. „Unser Report zeigt, dass Sicherheitsexperten derzeit auf bösartige Software achten sollten, die darauf abzielt, Daten zu stehlen, kritische Objekte auszuspionieren, Perimeter zu durchdringen und Daten zu zerstören. All diese Vorfälle könnten der Industrie große Probleme bereiten.“
Energiesektor von generischer Malware, Spyware und Backdoor betroffen
Bei rund einem Siebtel (13,7 %) der Infektionen im Energiesektor handelte es sich um generische Malware-Samples. Eine Infektion mit solcher Malware kann sich negativ auf die Verfügbarkeit und Integrität von ICS- und anderen Systemen auswirken, die Teil des industriellen Netzwerks sind. Am häufigsten schlugen die Lösungen bei folgender Malware an:
- Würmer (7,1 %),
- Spyware (3,7 %).
- Krypto-Miner (2,9 %)
Eine besondere Bedrohung sei in der ersten Jahreshälfte von ,AgentTesla‘ ausgegangen, eine spezialisierte Trojaner-Spyware, die Authentifizierungsdaten, Screenshots und Daten stiehlt, die von der Webkamera und der Tastatur erfasst wurden. In allen analysierten Fällen haben die Angreifer Daten über manipulierte Postfächer an verschiedene Unternehmen gesendet.
Neben Malware blockierten Kaspersky-Produkte auch die Meterpreter-Backdoor, die zur Fernsteuerung von Computern in industriellen Netzwerken von Energiesystemen verwendet wird. Angriffe mittels Backdoors seien zielgerichtet, unsichtbar und würden manuell ausgeführt. Die Fähigkeit der Angreifer, infizierte ICS-Computer heimlich und aus der Ferne zu steuern, stelle eine große Bedrohung für industrielle Systeme dar.
Des Weiteren sei der Wurm ,Syswin‘ blockiert worden, der in Python geschrieben und in das Windows-Executable-Format gepackt wurde. Der Wurm kann Daten selbst verbreiten und zerstören – und so erhebliche Auswirkungen auf ICS-Computer haben.
