Der Fertigungssektor erlebt mehr Angriffe in der Cloud als jede andere Branche
Jan 24, 2024
Frisco, TX
Phishing, Kompromittierung von Benutzerkonten und Datendiebstahl waren die häufigsten Sicherheitsvorfälle in der Cloud für Produktionsunternehmen im Jahr 2023.
Netwrix, ein Anbieter von Cybersicherheit, der Datensicherheit einfach macht, enthüllte heute zusätzliche Ergebnisse für den Fertigungssektor aus seiner Umfrage unter 1.610 IT- und Sicherheitsexperten aus mehr als 100 Ländern.
Laut der Umfrage erlitten 64% der Unternehmen im verarbeitenden Gewerbe in den vorangegangenen 12 Monaten einen Cyberangriff, was ähnlich den Ergebnissen bei Organisationen insgesamt (68%) ist. Es stellte sich jedoch heraus, dass der verarbeitende Sektor mehr Angriffe auf die Cloud-Infrastruktur erlebt als jede andere untersuchte Branche. Von den produzierenden Unternehmen, die einen Angriff feststellten, entdeckten 85% Phishing in der Cloud im Vergleich zu nur 58% über alle Branchen hinweg; 43% waren mit Kompromittierungen von Benutzerkonten in der Cloud konfrontiert, im Gegensatz zu 27% bei allen Industrien; und 25% hatten mit Datendiebstahl durch Hacker in der Cloud zu tun, verglichen mit 15% bei Organisationen insgesamt.
Der Fertigungssektor ist stark auf die Cloud angewiesen, um in Echtzeit mit ihrer Lieferkette zu arbeiten. Dies macht ihre Cloud-Infrastruktur zu einem lukrativen Ziel für Angreifer — ein Eindringen ermöglicht es ihnen, sich seitlich zu bewegen und potenziell andere verbundene Organisationen zu kompromittieren, wie es einem der weltweit führenden Fleischverarbeitungsunternehmen passiert ist. Die Kompromittierung von Anmeldeinformationen oder über eine Phishing-E-Mail eingeschleuste Malware ist nur der Anfang des Angriffs.
Dirk Schrader, VP of Security Research bei Netwrix
Die Angriffsfläche in der Cloud erweitert sich ständig, daher ist es für Produktionsunternehmen entscheidend, einen Defense-in-Depth-Ansatz zu verfolgen. Zunächst müssen sie das Prinzip der geringsten Berechtigungen strikt durchsetzen, um den Zugang zu sensiblen Daten zu begrenzen, was idealerweise einen Just-in-Time-Zugang beinhaltet, um unnötige Eintrittspunkte für Gegner zu eliminieren. Sie müssen auch tiefe Einblicke gewinnen, wann und wie kritische Daten in der Cloud verwendet werden, damit IT-Teams potenzielle Bedrohungen umgehend erkennen können. Schließlich müssen sie darauf vorbereitet sein, den Schaden von Vorfällen zu minimieren, indem sie eine umfassende Reaktionsstrategie haben, die regelmäßig geübt und aktualisiert wird.
Ilia Sotnikov, Sicherheitsstratege bei Netwrix
Um mehr über Sicherheitstrends zu erfahren, lesen Sie den kompletten 2023 Hybrid Security Trends Report.
Teilen auf