400-prozentiger Anstieg von IoT- und OT-Malware-Angriffen

Der Zscaler ThreatLabz 2023 Enterprise IoT and OT Threat Report zeigt, dass der Fertigungs- und Bildungssektor am stärksten von Malware betroffen sind. [...]

Die Fertigungsbranche war der am stärksten betroffene Industriezweig. (c) Unsplash
Die Fertigungsbranche war der am stärksten betroffene Industriezweig. (c) Unsplash

Zscaler hat heute den Zscaler ThreatLabz 2023 Enterprise IoT and OT Threat Report veröffentlicht. Der diesjährige Bericht gibt einen detaillierten Einblick in die Malware-Aktivitäten innerhalb von sechs Monaten und analysiert rund 300.000 blockierte Angriffsversuche auf IoT-Geräte, die von der Zscaler Zero Trust Exchange™-Plattform blockiert wurden. Die hohe Anzahl von Angriffen auf IoT-Geräte hat zu einem Anstieg um 400 Prozent im Vergleich zum Vorjahr geführt. Die wachsende Häufigkeit von Malware-Angriffen auf IoT-Umgebungen stellt ein erhebliches Sicherheitsproblem für Operational Technology (OT) dar, da die Mobilität von Malware über verschiedene Netzwerke hinweg kritische Infrastrukturen gefährden kann.

ThreatLabz konzentrierte sich auf die Aktivitäten und Eigenschaften von IoT-Geräten mittels Geräte-Fingerprinting und analysierte die Bedrohungslandschaft von IoT-Malware. Mit der wachsenden Abhängigkeit von vernetzten Geräten, Organisationen und Einzelpersonen steigt das Risiko durch Malware-Infektionen und herkömmliche Schwachstellen. Die Implementierung einer Zero Trust-Architektur verschafft Unternehmen Einblick in den Datenverkehr von IoT-Geräten und damit lässt sich das Risiko von IoT-Sicherheitsbedrohungen minimieren.

„Die mangelhafte Umsetzung von Sicherheitsstandards durch Hersteller von IoT-Geräten in Verbindung mit der Verbreitung von IoT-Shadow-Geräten auf Unternehmensebene birgt eine erhebliche Bedrohung für global agierende Organisationen. Oft geraten nicht verwaltete und ungepatchte Geräte ins Visier von Bedrohungsakteuren, um einen Einstieg in die IT-Umgebung zu finden“, erklärt Deepen Desai, Global CISO und Leiter der Sicherheitsforschung bei Zscaler. „Um diese Herausforderungen zu bewältigen, sollten Organisationen zur Absicherung von IoT- und OT-Geräten die Prinzipien von Zero Trust anwenden – niemals vertrauen, immer überprüfen und von einem Verstoß ausgehen. Unternehmen können das Risiko von lateralen Bewegungen minimieren, indem sie kontinuierliche Erkennungs- und Überwachungsverfahren nutzen, um diese Geräte zu segmentieren.“

Stetige Zunahme der Angriffe

Durch die zunehmende Verbreitung von IoT und privaten, vernetzten Geräten konnte der Report einen Anstieg von über 400 Prozent bei IoT-Malware-Angriffen gegenüber dem Vorjahr feststellen. Das Wachstum der Cyber-Bedrohungen zeigt, dass Cyberkriminelle bei der Durchführung von IoT-Malware-Angriffen auf sich verändernde Bedingungen reagieren.

Die Studie zeigt, dass Cyberkriminelle gezielt ältere Schwachstellen ausnutzen. Von den 39 beliebtesten IoT-Exploits richten sich 34 speziell gegen Sicherheitslücken, die bereits seit mindestens drei Jahren bekannt sind. Die zwei Malware-Familien Mirai und Gafgyt machen nach wie vor 66 Prozent der Angriffs-Payloads aus, die aus infizierten IoT-Geräten Botnets formen, die wiederum gezielt für Distributed Denial-of-Service-Angriffe (DDoS) auf lukrative Unternehmen eingesetzt werden. Botnet-gesteuerte DDoS-Angriffe sind in verschiedenen Branchen weltweit für Verluste in Milliardenhöhe verantwortlich. Außerdem stellen DDoS-Angriffe ein Risiko für OT dar, da sie potenziell kritische industrielle Prozesse stören und sogar Menschenleben gefährden können.

Die verarbeitende Industrie als Top-Ziel

52 Prozent des Datenverkehrs von IoT-Geräten entfallen auf die Fertigungs- und Einzelhandelsbranche. 3D-Drucker, Geolokalisierungs-Tracker, industrielle Steuergeräte, Multimediasysteme für Kraftfahrzeuge, Datenerfassungsterminals und Zahlungsterminals sind die Hauptsignallieferanten des Datenverkehrs in digitalen Netzwerken. Der Umfang des Datenverkehrs hat jedoch auch die Gelegenheiten für Cyberkriminelle geschaffen, die den Fertigungssektor durchschnittlich mit 6.000 IoT-Malware-Angriffen pro Woche attackieren.

Zusätzlich können diese IoT-Malware-Angriffe kritische OT-Prozesse stören, die eine wichtige Rolle in vielen industriellen Fertigungsbetrieben wie der Automobil-, der Schwer- sowie der Kunststoff- und Gummiindustrie spielen. Dies stellt Sicherheitsteams in Fertigungsunternehmen vor langfristige Herausforderungen und zeigt auch, dass die industrielle IoT einen erheblichen Vorsprung im Einsatz von IoT-Geräten hat. Der Anstieg der Angriffe von fast dreimal mehr als in anderen Branchen ist bedeutsam, da Fertigungsunternehmen weiterhin IoT-Tools zur Automatisierung und Digitalisierung bestehender Infrastrukturen einsetzen.

Das Bildungswesen ist 2023 vermehrt in den Fokus der Cyberkriminellen geraten, da ungesicherte und Shadow-IoT-Geräte in Netzwerken Angreifern leichtere Zugangsmöglichkeiten bieten. Insbesondere die Fülle an persönlichen Daten, die in den Netzwerken gespeichert sind, macht Bildungseinrichtungen zu attraktiven Zielen, die Schüler und die Administration verwundbar machen. Der Studie zufolge haben IoT-Malware-Angriffe im Bildungssektor um fast 1000 Prozent zugenommen.


Mehr Artikel

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*