Anzeige
Anzeige
Anzeige
Beitrag drucken

Fertigung und Energiesektor am stärksten gefährdet

Wiper-Malware und IoT-Botnetze dominieren Bedrohungslandschaft

Nozomi Networks Labs hat seinen neuesten OT/IoT Security Report veröffentlicht. Wie der Bericht zeigt, hatten Wiper-Malware, die Aktivitäten von IoT-Botnetzen und der Ukraine-Krieg im ersten Halbjahr 2022 entscheidenden Einfluss auf die Bedrohungslandschaft. Seit dem russischen Einmarsch in die Ukraine im Februar 2022 konnten die Forscher von Nozomi Networks Labs Aktivitäten verschiedenartiger Bedrohungsakteure beobachten. Dazu zählten Hacktivisten, von staatlichen Stellen vorangetriebene APTs und Cyberkriminelle.

Bild: ©James Thew/stock.adobe.com

Bild: ©James Thew/stock.adobe.com

Zudem beobachteten die Forscher den vielfachen Einsatz von Wiper-Malware und das Auftauchen einer neuen Industroyer-Variante – Industroyer2 –, die das IEC104-Protokoll missbraucht, das in industriellen Umgebungen häufig genutzt wird.

Die Aktivitäten bösartiger IoT-Botnetze legten in der ersten Jahreshälfte 2022 an Zahl und Raffinesse zu. Nozomi Networks Labs setzte eine Reihe von Honeypots ein, um diese bösartigen Botnetze anzulocken, ihre Aktivitäten zu erfassen und auf diese Weise zusätzliche Erkenntnisse darüber zu gewinnen, wie Angreifer das IoT attackieren. Bei diesen Untersuchungen erkannten die Analytiker von Nozomi Networks Labs wachsende Sicherheitsprobleme sowohl bei fest kodierten Passwörtern als auch bei Internetschnittstellen für Anmeldedaten von Endnutzern. Die Ergebnisse von Januar bis Juni 2022 waren, dass der März mit fast 5.000 verschiedenen erfassten IP-Adressen von Angreifern der aktivste Monat war, die meisten IP-Adressen von Angreifern aus China und den Vereinigten Staaten stammten und ‚root‘- und ‚admin‘-Anmeldedaten am häufigsten ins Visier genommen und auf vielerlei Weise genutzt wurden, um Angreifern Zugriff auf alle Systembefehle und Benutzerkonten zu ermöglichen. Was die Anfälligkeit betrifft, so sind die Fertigungsindustrie und der Energiesektor nach wie vor die am stärksten gefährdeten Branchen, gefolgt vom Gesundheitswesen und gewerblichen Einrichtungen. In den ersten sechs Monaten des Jahres 2022 veröffentlichte die CISA 560 CVEs (Common Vulnerabilities and Exposures) – 14% weniger als im zweiten Halbjahr 2021, stieg die Zahl der betroffenen Anbieter um 27% und stieg auch die Zahl der betroffenen Produkte – um 19% gegenüber dem zweiten Halbjahr 2021.


Das könnte Sie auch interessieren:

ERP-Integrationen sind herausfordernde Projekte. Oft vergrößern überbordende Funktionswünsche das Risiko des Scheiterns. Eine Alternative ist die Ausarbeitung einer langfristigen ERP-Strategie samt Roadmap.‣ weiterlesen

Julia C. Arlinghaus, Nicole Dreyer-Langlet, Katharina Hölzle, Daniel Hug, Dieter Meuser und Björn Sautter verstärken den Forschungsbeirat Industrie 4.0. Das von Acatech koordinierte Gremium berät strategisch und unabhängig, insbesondere das Bundesministerium für Bildung und Forschung (BMBF).‣ weiterlesen

Softwareanbieter Sage stellt neue Werkzeuge bereit, die eine Brücke zwischen der eigenen Systemumgebung und der Azure-Cloud von Microsoft bilden sollen.‣ weiterlesen

Fahrerlose Transportsysteme werden aufgrund ihrer Flexibilität für ständig neue Anwendungsfelder in Produktion und Logistik eingesetzt. Die Effizienz dieser Systeme steht und fällt mit ihrer Steuerungslogik. Um diese zu optimieren und schnell umzurüsten, hilft die rechnergestützte Simulation.‣ weiterlesen

Zum Jahreswechsel hat Kumavision Henrichsen4msd übernommen. Die Lösungen des DMS-Spezialisten sollen das eigene Portfolio ergänzen.‣ weiterlesen

BlueXP nennt NetApp sein neues Produkt zum Management von Multi- und Hybridcloud-Umgebungen. Das System ermöglicht die Verwaltung des Datenbestandes einschließlich On-Premises Unified Storage und First-Party Native Storage bei großen Public Cloud-Anbietern.‣ weiterlesen

Mittlerweile gibt es zahlreiche Optimierungsansätze, die auf IIoT-Vernetzung und KI-Anwendungen wie Bilderkennung basieren. Cloud-Plattformen helfen dabei, diese Technologien in den Produktionsalltag zu integrieren und die Entscheidungsfindung vor Ort an der Maschine zu unterstützen.‣ weiterlesen

Nachdem sich VDI-Direktor Ralph Appel Ende des vergangenen Jahres in den Ruhestand verabschiedet hat, tritt Adrian Willig dessen Nachfolge an.‣ weiterlesen

ERP-Systeme sind zentral für die Abwicklung der täglichen Geschäftsprozesse in Firmen. Und sie machen das gut. Das geben die meisten der rund 2.000 Anwenderunternehmen aus dem deutschsprachigen Raum in der Trovarit-Studie 'ERP in der Praxis' an. Für die aktuelle Ausgabe der seit 2004 realisierten Untersuchung wurden 130 ERP-Systeme bewertet, von denen 37 aufgrund ausreichender Datenbasis in die Studie eingingen.‣ weiterlesen

Das Mittelstand-Digital Zentrum Rheinland hat einen Praxisratgeber zum Thema Augmented und Virtual Reality für Unternehmen veröffentlicht. Die Publikation steht kostenfrei zum Download zur Verfügung.‣ weiterlesen

Ohne es zu bemerken, beeinflussen Websites, Programme oder Apps unsere Wahrnehmung und so auch unsere Handlungen. Denn die Frontends folgen bestimmten Regeln - den Gestaltprinzipien. Sie helfen, ein ansprechendes und verständliches Dashboard zu entwerfen.‣ weiterlesen