Kategorien: Security

Wiper-Malware und IoT-Botnetze dominieren Bedrohungslandschaft

Fertigung und Energiesektor am stärksten gefährdet

Nozomi Networks Labs hat seinen neuesten OT/IoT Security Report veröffentlicht. Wie der Bericht zeigt, hatten Wiper-Malware, die Aktivitäten von IoT-Botnetzen und der Ukraine-Krieg im ersten Halbjahr 2022 entscheidenden Einfluss auf die Bedrohungslandschaft. Seit dem russischen Einmarsch in die Ukraine im Februar 2022 konnten die Forscher von Nozomi Networks Labs Aktivitäten verschiedenartiger Bedrohungsakteure beobachten. Dazu zählten Hacktivisten, von staatlichen Stellen vorangetriebene APTs und Cyberkriminelle.

Bild: ©James Thew/stock.adobe.com

Zudem beobachteten die Forscher den vielfachen Einsatz von Wiper-Malware und das Auftauchen einer neuen Industroyer-Variante – Industroyer2 –, die das IEC104-Protokoll missbraucht, das in industriellen Umgebungen häufig genutzt wird.

Die Aktivitäten bösartiger IoT-Botnetze legten in der ersten Jahreshälfte 2022 an Zahl und Raffinesse zu. Nozomi Networks Labs setzte eine Reihe von Honeypots ein, um diese bösartigen Botnetze anzulocken, ihre Aktivitäten zu erfassen und auf diese Weise zusätzliche Erkenntnisse darüber zu gewinnen, wie Angreifer das IoT attackieren. Bei diesen Untersuchungen erkannten die Analytiker von Nozomi Networks Labs wachsende Sicherheitsprobleme sowohl bei fest kodierten Passwörtern als auch bei Internetschnittstellen für Anmeldedaten von Endnutzern. Die Ergebnisse von Januar bis Juni 2022 waren, dass der März mit fast 5.000 verschiedenen erfassten IP-Adressen von Angreifern der aktivste Monat war, die meisten IP-Adressen von Angreifern aus China und den Vereinigten Staaten stammten und ‚root‘- und ‚admin‘-Anmeldedaten am häufigsten ins Visier genommen und auf vielerlei Weise genutzt wurden, um Angreifern Zugriff auf alle Systembefehle und Benutzerkonten zu ermöglichen. Was die Anfälligkeit betrifft, so sind die Fertigungsindustrie und der Energiesektor nach wie vor die am stärksten gefährdeten Branchen, gefolgt vom Gesundheitswesen und gewerblichen Einrichtungen. In den ersten sechs Monaten des Jahres 2022 veröffentlichte die CISA 560 CVEs (Common Vulnerabilities and Exposures) – 14% weniger als im zweiten Halbjahr 2021, stieg die Zahl der betroffenen Anbieter um 27% und stieg auch die Zahl der betroffenen Produkte – um 19% gegenüber dem zweiten Halbjahr 2021.

Empfehlungen der Redaktion

4 grundlegende Tipps
Secure Digital Platform sorgt für umfassende IT-Sicherheit
Neue Cyberfronten und verändertes Verhalten von Bedrohungsakteuren
USB-Wurm überquert gleich drei Kontinente
Anforderungen an Cybersecurity konkretisiert
Erhöhung des IT-Sicherheitsbudgets

Neueste Beiträge

  • PTC tritt IDTA bei

    Die Industrial Digital Twin Association hat mit PTC ein neues Mitglied. Gestartet mit 23 Organisationen, umfasst die Initiative nun 94 Mitglieder.

  • Zusammenbau per AR-Anleitung

    Industrielle Montagelinien sind vielfältig: Einige arbeiten mit häufig wechselnden Produktaufbauten, während sich andere durch komplexe Prozesse und hohen Abstimmungsbedarf zwischen Werker und weiteren Experten auszeichnen. Das Fraunhofer IGD will Anwender mit einer Kombination aus Augmented Reality (AR) und künstlicher Intelligenz (KI) unterstützen.

  • Neuer 1 Million Roboter in der Autoindustrie weltweit

    Rund 1 Million Industrieroboter werden allein im Automotive-Bereich eingesetzt. Laut der International Federation of Robotics ein Rekordwert. Das größte Wachstum beobachtet der Robotik-Verband derzeit in China.

  • 4 grundlegende Tipps

    Firewalls gehören in Unternehmen zu den wichtigsten Sicherheitskomponenten, um das Netzwerk vor Angriffen zu schützen. Mehr noch, im integrierten und vernetzen Zusammenspiel mit weiteren Security-Lösungen, beispielsweise für die Endpoint-, Mobile- oder Cloud-Security und mit den immer wichtigeren Security-Services durch menschliche Experten, fügt sich die Firewall in ein ganzheitliches Security-Ökosystem ein, das alle IT-Bereiche im Unternehmen bestmöglich vor Angriffen und vor Schäden bewahren kann.

  • VDI bietet Big-Data-Schulungen an

    • Exit mobile version