Ein Bericht des Marlink Security Operations Centre zeigt, dass sich die Cyberbedrohungen im maritimen Bereich weiterentwickeln

[Veröffentlichungsdatum]. Marlink, der führende Anbieter von Managed Services für geschäftskritische IKT-Lösungen, hat den neuesten globalen Bericht zu Cyberbedrohungen in der Schifffahrt veröffentlicht, der von seinem Security Operations Centre (SOC) erstellt wurde.

Der Bericht, der auf Daten aus dem ersten Halbjahr 2024 basiert, zeigt die sich wandelnden Taktiken von Cyberkriminellen auf, die zunehmend versuchen, bisher wirksame Sicherheitskontrollen mit neuen Tools zu umgehen.

Das einzigartige maritime SOC von Marlink überwachte in der ersten Hälfte des Jahres 2024 aktiv mehr als 1.800 Schiffe, darunter alle Arten von Frachtschiffen sowie Kreuzfahrtschiffe, Superyachten und Offshore-Schiffe.

Die Daten zeigen, dass die böswilligen Aktivitäten in den ersten sechs Monaten im Vergleich zum Vorjahr deutlich zugenommen haben. SOC-Analysten beobachteten einen anhaltenden Anstieg gängiger Bedrohungen wie Command-and-Control-Angriffe sowie die Weiterentwicklung von Botnetz-Angriffen, die sowohl an Komplexität als auch an Umfang zunehmen.

Phishing bleibt die beliebteste Methode, mit der Angreifer Zugang zu Unternehmensnetzwerken erlangen. Der SOC-Bericht hat zudem einen Anstieg des auf der Blacklist stehenden bösartigen Datenverkehrs festgestellt. Dies unterstreicht, wie wichtig es ist, aktuelle Threat-Intelligence-Feeds zu pflegen und strenge Sicherheitsrichtlinien anzuwenden, um unbefugte Verbindungen zu risikoreichen Websites zu verhindern.

Das Volumen der Botnet-Aktivitäten stieg erheblich an, wobei neue Botnets auftauchten, die fortgeschrittenere Techniken nutzten, darunter KI-gestützte Botnets, die auf IoT-Geräte abzielen und ausgefeiltere Automatisierungsfähigkeiten aufweisen.

Das SOC verzeichnete im ersten Halbjahr 2024 23.400 Malware-Erkennungen und 178 Ransomware-Erkennungen. Firewall-Ereignisse, die auftreten, wenn ein Prozess oder eine Anwendung versucht, eine Verbindung herzustellen, die gegen die Netzwerksicherheitsrichtlinie eines Kunden verstößt, stiegen auf über 50 Milliarden, während die Zahl der Sicherheitsereignisse 14,8 Milliarden erreichte. Die Anzahl der Warnmeldungen stieg auf 1,4 Millionen, und die Zahl der vom SOC bearbeiteten schwerwiegenden Vorfälle erreichte 79.

Der starke Anstieg der Malware-Erkennungen unterstreicht die wachsende Bedrohungslage, zeigt aber auch die Wirksamkeit von Endpoint Detection and Response (EDR)-Tools bei der Identifizierung und Eindämmung weit verbreiteter Malware. Diese Daten unterstreichen die Bedeutung einer proaktiven Sicherheitsüberwachung und fortschrittlicher Funktionen zur Erkennung von Bedrohungen, um den sich ständig weiterentwickelnden Bedrohungen immer einen Schritt voraus zu sein.

Über Marlink

Für Unternehmen, die in den anspruchsvollsten Umgebungen der Welt tätig sind – von Handelsschiffen bis hin zu Offshore- und Onshore-Energieprojekten, von humanitären Organisationen bis hin zu Kreuzfahrtschiffen und Superyachten – schafft und bietet Marlink Möglichkeiten, überall.

Marlink ist ein Managed-Service-Provider und weltweit führender Anbieter von Remote-ICT-Lösungen mit einem Jahresumsatz von über 800 Millionen US-Dollar und 1.500 Mitarbeitern in mehr als 30 Ländern.

Wo auch immer sich unsere Kunden auf der Welt befinden, bieten wir ihnen Möglichkeiten, intelligenter zu arbeiten und effektiver, sicherer und nachhaltiger zu agieren – ohne die Einschränkungen der Technologie.

Mit unserer „Possibility Platform“ bieten wir eine umfassende Palette an durchgängig verwalteten Lösungen (Konnektivität, Netzwerk, Cybersicherheit, Cloud & IT, IoT & Apps), unterstützt durch professionelle Dienstleistungen, unübertroffene globale Betriebs- und Bereitstellungsfähigkeiten sowie lokale Support-Teams.

Als globales Unternehmen mit lokalem Fokus helfen wir dabei, die Möglichkeiten von morgen zur Realität von heute zu machen.

Weitere Informationen finden Sie unter www.marlink.com.