Laut dem »State of Cybersecurity Report 2017« von Wipro sind IoT-Geräte für Hacker derzeit leichte Beute und werden von diesen als Ausgangsbasis für groß angelegte Cyberangriffe genutzt. [...]
Der IT-Dienstleister Wipro Limited hat seinen ersten »State of Cybersecurity Report 2017« veröffentlicht, der auf Basis von Interviews mit Security-Teams von 139 Unternehmen weltweit aus unterschiedlichsten Industriebereichen erstellt wurde. Ausgewertet wurden Trends bei aktuellen Sicherheitsverfahren. Dabei wurden Tausende versuchter Angriffe und Vorfälle im Zusammenhang mit der Cybersicherheit analysiert, die 2016 in den Cyber Defence Centres von Wipro erfasst wurden.
Immer mehr Datendiebstahl
Dem Bericht zufolge konnte 2016 weltweit ein besorgniserregender Anstieg der Zahl der gestohlenen Akten um 53,6 Prozent beobachtet werden. Sobald sie öffentlich gemacht wurden, haben Datenpannen in den sozialen Medien sofort zu einem Höchstmaß an negativer Stimmung in Bezug auf das entsprechende Unternehmen geführt. Dies zeigt die nachträgliche Analyse der Stimmung auf Twitter. Bei 56 Prozent der berichteten Pannen gehörten Anmeldedaten (Passwörter) zu den gestohlenen Daten. Das legt nahe, dass mit den gestohlenen Daten weiterer Schaden angerichtet werden konnte.
Security-Tools selbst angreifbar
Aus einem weiteren Ergebnis des Berichts wird deutlich, dass Angler mit 33,3 Prozent das am häufigsten beobachtete Exploit-Kit war. Angler, RIG und Nuclear waren die von Cyberkriminellen am häufigsten verwendeten Exploit-Kits. Dem Bericht zufolge wird in der Datenanalyse des Cyber Defence Center (CDC) darauf hingewiesen, dass 56 Prozent aller Malware-Angriffe, die 2016 erfolgten, auf Trojaner zurückzuführen waren. Viren und Würmer machten jeweils 19 bzw. 20 Prozent der Angriffe aus. Andere Arten von Malware-Bedrohungskategorien wie PUAs, Adware und Ransomware machten zwar insgesamt nur 4 Prozent der Angriffe aus – häufig können gerade diese jedoch zu erheblichen Schäden führen. Die Studie ergab zudem, dass die Mehrzahl der Sicherheitsprodukte selbst anfällig für Exploits war.
Interessanterweise erweisen sich die durch das Internet der Dinge neu entstehenden Oberflächen wie vernetzte Kameras, Autos und automatische Geräte für Gesundheitswesen und Industrie als optimale Ausgangsbasis für die Branche des Miet-Hacking. Die neu aufkommenden IoT-Geräte haben wenig Speicher- und Prozessorbedarf und bieten gewöhnlich sehr wenige Sicherheitsfunktionen wie etwa Patching. Sobald sie mit einer IP-Adresse online sind, sind solche Geräte leichte Beute für Hacker-Syndikate, die mit komplexen Methoden vorgehen. Diese Syndikate können spezielle Malware entwickeln, mit der sie IoT-Geräte massenhaft kontrollieren und als Ausgangsbasis für Cyberangriffe nutzen.
Be the first to comment