Laut Kaspersky führt diese Kombination zu zahlreichen neuen Schwachstellen in der Cybersicherheit und zwingt Unternehmen dazu, intelligente, mehrschichtige Verteidigungssysteme einzusetzen.
Herr Adrian Hia, Geschäftsführer für den asiatisch -pazifischen Raum , Kaspersky
Der IT- und OT-Markt in der Region Asien-Pazifik wird derzeit auf 13,41 Milliarden US-Dollar geschätzt und soll bis 2030 62,17 Milliarden US-Dollar erreichen, was einer durchschnittlichen jährlichen Wachstumsrate von 24,5 % entspricht. Die Region Asien-Pazifik ist weltweit führend in der digitalen Transformation und setzt auf Automatisierung, Echtzeitdaten und vernetzte Infrastruktur. Dadurch wird die IT-OT-Vernetzung zu einem wesentlichen Faktor für die Leistungssteigerung. Die verschwommene Grenze zwischen den beiden Systemen vergrößert jedoch die Angriffsfläche.
Adrian Hia, Direktor von Kaspersky APAC, sagte, dass Daten von ICS-CERT zeigten, dass Südostasien im ersten Quartal 2025 hinsichtlich der Blockierungsrate von ICS-Computer-Malware weltweit den zweiten, Zentralasien den dritten und Südasien den sechsten Platz belegte. Im zweiten Quartal 2025 verzeichnete APAC eine Blockierungsrate von 23 %, fast 3 % mehr als der globale Durchschnitt.
Anteil der Branchen im Asien- Pazifik-Raum (APAC), die im zweiten Quartal 2025 Viren auf ICS-Computern entdeckten, im Vergleich zum weltweiten Durchschnitt
Im selben Quartal wurde die Öl- und Gasindustrie der Region von einer neuen Phishing-Welle heimgesucht. An E-Mails wurden Spyware-Programme wie FormBook, AgentTesla und Noon angehängt. Kaspersky erkannte und blockierte sie umgehend. Die Region Asien-Pazifik weist zudem eine der weltweit höchsten Virenerkennungsraten auf, die zwei- bis dreimal höher ist als der Durchschnitt. Dies kann Betriebsstörungen verursachen und die Wartungskosten erhöhen.
Zu den am stärksten betroffenen Branchen zählen Energieerzeugung, Gebäudeautomation, Öl und Gas, Fertigung, Maschinenbau und ICS-Integration; zu den am stärksten betroffenen Ländern zählen Vietnam, Afghanistan, China, Bangladesch, Pakistan, Myanmar, Laos, Kambodscha, Indonesien und Nepal.
Kaspersky empfiehlt Unternehmen die Einführung eines mehrschichtigen Cybersicherheits-Frameworks mit einem intelligenten Security Operations Center (SOC). Die Präventionsebene umfasst Threat-Intelligence-Tools wie Markenschutz, Angriffsquellenzuweisung und Indikatoren für Kompromittierung (IoC) zur frühzeitigen Erkennung von Risiken. Die Schutzebene nutzt EDR-, MDR- und XDR-Plattformen, die sowohl IT als auch OT unterstützen und so dazu beitragen, Bedrohungen in hybriden Technologieinfrastrukturen effektiv zu erkennen, zu verhindern und darauf zu reagieren.
Empfehlungen von Kaspersky
Unternehmen müssen die Sicherheit ihrer OT-Systeme regelmäßig bewerten, Schwachstellen beheben und rechtzeitig Abhilfemaßnahmen ergreifen, um schwerwiegende Vorfälle zu verhindern.
Intensive Schulungen für IT- und OT-Personal tragen dazu bei, die Fähigkeiten zur Verhinderung, Erkennung und Reaktion auf neue Angriffstechniken zu verbessern.
Es ist notwendig, spezialisierte Sicherheitslösungen für industrielle Umgebungen anzuwenden und gleichzeitig Technologien einzusetzen, die Vermögenswerte inventarisieren und Bedrohungen und Anomalien in der gesamten Infrastruktur erkennen können.
Ein einheitliches SOC, das IT und OT gleichzeitig überwacht, SIEM-Tools, Bedrohungsinformationen und einen klaren Vorfallreaktionsprozess kombiniert, um sowohl die Geschäftstechnologie als auch den Betrieb effektiv zu schützen.
Quelle: https://nld.com.vn/apac-tang-toc-hop-nhat-it-ot-an-ninh-mang-la-uu-tien-so-mot-19625081306562665.htm
Kommentar (0)