Neuer Threat Report von Onapsis und Flashpoint: Anstieg der Ransomware-Vorfälle durch ERP-Kompromittierung um 400 %
19.04.2024
IT, NewMedia & Software
Boston, MA/Heidelberg - 17. April 2024 - Eine neue Studie von Flashpoint , einem führenden Anbieter von Threat Data und Intelligence, und Onapsis , einem führenden Anbieter von ERP-Cybersecurity und -Compliance, fand heraus, dass geschäftskritische SAP-Anwendungen zunehmend in den Fokus von Cyberkriminellen rücken. Der Report zeigt eine deutlich zunehmende Zahl an Bedrohungsakteuren, die es auf SAP-Schwachstellen abgesehen haben und liefert Unternehmen wertvolle Informationen, um ihre geschäftskritischen SAP-Anwendungen vor diesen Bedrohungen zu schützen.
Unternehmen mit schwacher SAP-Cybersecurity-Governance unter Beschuss
2023 war ein kritischer Punkt: Cyberangriffe auf SAP-Anwendungen haben einen neuen Höchststand erreicht, und das Interesse von etablierten Bedrohungsakteuren und staatlich gesponserten Cyberspionage-Gruppen hat deutlich zugenommen. Jedoch wurden alle im Bericht beobachteten SAP-Schwachstellen von SAP bereits vor mehreren Jahren gepatcht. Außerdem hat das ERP-Unternehmen seinen Kunden die entsprechenden Sicherheitshinweise umgehend zur Verfügung gestellt. Die dennoch hohe Cyberaktivität deutet darauf hin, dass Bedrohungsakteure nach wie vor Unternehmen mit schwacher SAP-Cybersecurity-Governance ins Visier nehmen. Dabei nutzen sie meist bekannte, jedoch ungepatchte SAP-Schwachstellen und Fehlkonfigurationen aus. Die Problematik verschärft sich weiter, weil immer mehr Kunden SAP-Anwendungen in die Cloud migrieren. Dadurch sind sie der Bedrohung noch stärker ausgesetzt.
Der Report der Onapsis Research Labs in Zusammenarbeit mit Flashpoint beleuchtet die Entwicklung der SAP-Bedrohungslandschaft in den letzten vier Jahren. Er zeigt die wachsende Reife dieses cyberkriminellen Marktes und die Herausforderungen, vor denen die Verteidigerseite steht.
Zunehmende Bedrohungen und Ransomware-Angriffe auf SAP-Anwendungen
Die Untersuchungen von Onapsis und Flashpoint zeigen, dass etablierte, professionelle Bedrohungsakteure und staatlich gesponserte Gruppen SAP-Anwendungen immer aggressiver ins Visier nehmen. Deren Ziel ist dabei Spionage, Sabotage oder die Generierung finanzieller Gewinne. So zeigen die Untersuchungen seit 2021 einen 400-prozentigen Anstieg der Ransomware-Vorfälle, bei denen SAP-Systeme und -Daten in den Opferunternehmen kompromittiert wurden. Wie die Onapsis Research Labs und die CISA, die US-amerikanische Bundesbehörde für Cyber- und Infrastructure Security, belegen, werden bei den Ransomware-Kampagnen unter anderem ungepatchte SAP-Schwachstellen ausgenutzt.
Ransomware-Gruppen haben ihre Malware-Software in den letzten Jahren immer wieder modifiziert und um SAP-Anwendungen noch besser zu identifizieren und gezielt Daten zu sammeln oder zu verschlüsseln.
Deep und Dark Web: Interesse an SAP-Exploitation wächst deutlich
Im Zeitraum zwischen 2021 und 2023 haben sich die Unterhaltungen und der Austausch über SAP-Schwachstellen im Deep und Dark Web fast verfünffacht (ein Anstieg um 490 %). Das Interesse an SAP-Schwachstellen in cyberkriminellen Foren nimmt deutlich zu. Die diskutierten Themen und Inhalten waren unter anderem:
- Informationen darüber, wie man SAP-Schwachstellen ausnutzen kann
- Konkrete Anleitungen zum Ausführen bestimmter SAP-Exploits
- Akteure, die SAP-Kompromittierungen diskutieren
Threat Community tauscht sich zu SAP Cloud und Webservices aus
Zwischen 2021 und 2023 haben auch die Diskussionen in cyberkriminellen Foren über SAP-spezifische Cloud- und Webservices deutlich zugenommen und sich mehr als verdoppelt (220 %). So werden kritische SAP-Anwendungen einem breiteren Publikum von kriminellen Bedrohungsakteuren leichter zugänglich.
Die Mehrheit der großen Unternehmen nutzt ERP-Anwendungen von führenden Anbietern wie SAP und Oracle, darunter Lösungen wie SAP Business Suite, SAP S/4HANA und Oracle E-Business Suite/Financials. Diese Anwendungen sind von entscheidender Bedeutung für die Unterstützung einer vieler Geschäftsprozesse, einschließlich Gehaltsabrechnung, Finanzwesen, Bestandsverwaltung, Fertigung, Finanzplanung, Vertrieb, Logistik und mehr. Sie sind auch wichtig für die Verwaltung und das Hosting sensibler Daten, wie Finanzergebnisse, Fertigungsformeln, Preisstrategien, wichtiges geistiges Eigentum, aber auch Kreditkartendaten und personenbezogene Daten von Mitarbeitenden, Kunden und Lieferanten.
Proaktive Gegenmaßnahmen und Warnungen
Einige Unternehmen geraten ins Hintertreffen, wenn es um die ERP-Cybersicherheit geht. Vielfach fehlt es in diesem Bereich, der von vielen Informationssicherheitsteams als komplex und undurchsichtig wahrgenommen wird, an den nötigen Informationen über die Bedrohungsakteure. Deshalb warnen SAP und Onapsis seit Jahren proaktiv vor dem erhöhten Risiko von bösartigen Cyber-Aktivitäten und Ransomware-Bedrohungen, die speziell auf SAP-Anwendungen abzielen. Unternehmen müssen handeln und sich schützen.
"Bedrohungsakteure entwickeln ihre Taktiken und Ziele ständig weiter, um ihren Profit zu maximieren. Bei der Art von Daten, die ERP-Anwendungen enthalten, überrascht es nicht, dass wir eindeutige Beweise und Trends zur zunehmenden Dynamik in Online-Foren und -Kanälen aufgedeckt haben. Dies sollte ein Weckruf für uns alle sein, und das nicht nur im Bereich der Bedrohungsanalyse, sondern im Bereich der Cybersicherheit insgesamt", so Christian Rencken, Senior Strategic Advisor bei Flashpoint.
"Die Zusammenarbeit mit Flashpoint liefert eine Fülle von Bedrohungsdaten, die sowohl für Sicherheits- als auch für SAP-Teams wichtig sind", so Juan Pablo (JP) Perez-Etchegoyen, CTO bei Onapsis. "Indem wir zeigen, wie diese Anwendungen ins Visier genommen und wie häufig sie angegriffen werden, hoffen wir, CIOs, CISOs und ihren Teams dabei zu helfen, das Risiko von groß angelegten Angriffen zu bewältigen."
(Bildquelle: Onapsis)
Firmenkontakt:
Onapsis
Salomon-Calvi-Straße 1-3
69124 Heidelberg
Deutschland
...
https://onapsis.com/
Pressekontakt:
Lucy Turpin Communications
Prinzregentenstraße 89
81675 München
+49 89 417761-17/ 29
http://www.lucyturpin.com
Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Weitere Artikel von Onapsis
19.11.2024 | Onapsis
Onapsis launcht neuen Secure RISE Accelerator für beschleunigte und sicherere RISE with SAP-Transformationen
Onapsis launcht neuen Secure RISE Accelerator für beschleunigte und sicherere RISE with SAP-Transformationen
25.09.2024 | Onapsis
Onapsis stärkt Marktführerschaft mit erweiterter Sicherheit für die SAP Business Technology Platform
Onapsis stärkt Marktführerschaft mit erweiterter Sicherheit für die SAP Business Technology Platform
27.08.2024 | Onapsis
Neue Onapsis-Studie: ERP-Systeme bei 9 von 10 Ransomware-Angriffen betroffen
Neue Onapsis-Studie: ERP-Systeme bei 9 von 10 Ransomware-Angriffen betroffen
30.04.2024 | Onapsis
Onapsis stellt neue Sicherheitsfunktionen für die SAP Business Technology Platform vor
Onapsis stellt neue Sicherheitsfunktionen für die SAP Business Technology Platform vor
04.04.2024 | Onapsis
Onapsis ernennt Tim McKnight zum neuen Mitglied des Board of Directors
Onapsis ernennt Tim McKnight zum neuen Mitglied des Board of Directors
Weitere Artikel in dieser Kategorie
22.11.2024 | Kubernauts GmbH
OpenKubes Kubernetes Service Platform - Robuste IT-Infrastruktur für KI, ML, IoT und Robotik
OpenKubes Kubernetes Service Platform - Robuste IT-Infrastruktur für KI, ML, IoT und Robotik
22.11.2024 | NEXTMINDS
ZERTURIO Checkliste Datenschutz nach DSGVO verfügbar
ZERTURIO Checkliste Datenschutz nach DSGVO verfügbar
22.11.2024 | MovPilot
Bis 35%: MovPilot Amazon Prime Video Downloader Coupon
Bis 35%: MovPilot Amazon Prime Video Downloader Coupon
21.11.2024 | FastNeuron Inc
BackupChain Backup Software, Veeam Konkurrent, veröffentlicht Update für Windows Server 2025
BackupChain Backup Software, Veeam Konkurrent, veröffentlicht Update für Windows Server 2025
21.11.2024 | IT-Systemhaus Ruhrgebiet GmbH
Second Level Support - Die Helden der IT-Hotline
Second Level Support - Die Helden der IT-Hotline