64% der Fertigungsunternehmen erlebten in den letzten 12 Monaten Cyberangriffe.
Die Branche ist überdurchschnittlich von Cloud-Infrastrukturangriffen betroffen, mit 85% Phishing-Erkennung.
Netwrix warnt vor den Folgen und betont die Notwendigkeit eines umfassenden Sicherheitsansatzes.
Neue Studie enthüllt alarmierende Cyberattacken in der Fertigungsbranche.
Laut einer Umfrage von Netwrix unter 1.610 IT- und Sicherheitsfachleuten weltweit waren 64% der Unternehmen in der Fertigungsbranche in den letzten 12 Monaten Ziel von Cyberangriffen, vergleichbar mit dem Durchschnitt aller Organisationen (68%). Bemerkenswert ist jedoch, dass die Fertigungsbranche mehr Cloud-Infrastrukturangriffe erlebt als jede andere Branche.
Von den Unternehmen, die einen Angriff feststellten, erkannten 85% Phishing in der Cloud, verglichen mit nur 58% in allen Branchen. 43% hatten Kompromittierungen von Benutzerkonten in der Cloud, im Vergleich zu 27% in allen Branchen, und 25% sahen sich mit Datendiebstahl durch Hacker in der Cloud konfrontiert, verglichen mit 15% für Organisationen insgesamt.
"Die Fertigungsbranche ist stark auf die Cloud angewiesen, um in Echtzeit mit ihrer Lieferkette zu arbeiten. Dies macht ihre Cloud-Infrastruktur zu einem lukrativen Ziel für Angreifer - ihr Eindringen ermöglicht es ihnen, seitlich zu wechseln und potenziell andere verbundene Organisationen zu kompromittieren, wie es einem der weltweit führenden Fleischverarbeitungsunternehmen passiert ist. Die Kompromittierung von Anmeldedaten oder Malware, die über eine Phishing-E-Mail bereitgestellt wird, ist erst der Anfang des Angriffs", warnt Dirk Schrader, VP of Security Research bei Netwrix.
"Die Angriffsfläche in der Cloud weitet sich ständig aus, daher ist es entscheidend, dass Fertigungsunternehmen einen Verteidigungs-in-der-Tiefe-Ansatz verfolgen", fügt Ilia Sotnikov, Security Strategist bei Netwrix, hinzu.
"Sie müssen zunächst das Prinzip des geringsten Privilegs rigoros durchsetzen, um den Zugang zu sensiblen Daten zu beschränken, idealerweise mit bedarfsgerechtem Zugriff, um unnötige Einstiegspunkte für Angreifer zu eliminieren. Sie müssen auch tiefgehende Einblicke gewinnen, wann und wie kritische Daten in der Cloud verwendet werden, damit IT-Teams potenzielle Bedrohungen schnell erkennen können. Schliesslich müssen sie darauf vorbereitet sein, den Schaden durch Vorfälle zu minimieren, indem sie eine umfassende Reaktionsstrategie haben, die regelmässig geübt und aktualisiert wird."
Um mehr über Sicherheitstrends zu erfahren, werfen Sie einen Blick auf den vollständigen Bericht zu den Hybrid-Sicherheitstrends 2023.
.jpg)