IoT-Geräte als Einfallstor

Laut dem »State of Cybersecurity Report 2017« von Wipro sind IoT-Geräte für Hacker derzeit leichte Beute und werden von diesen als Ausgangsbasis für groß angelegte Cyberangriffe genutzt. [...]

Der IT-Dienstleister Wipro Limited hat seinen ersten »State of Cybersecurity Report 2017« veröffentlicht, der auf Basis von Interviews mit Security-Teams von 139 Unternehmen weltweit aus unterschiedlichsten Industriebereichen erstellt wurde. Ausgewertet wurden Trends bei aktuellen Sicherheitsverfahren. Dabei wurden Tausende versuchter Angriffe und Vorfälle im Zusammenhang mit der Cybersicherheit analysiert, die 2016 in den Cyber Defence Centres von Wipro erfasst wurden.

Immer mehr Datendiebstahl
Dem Bericht zufolge konnte 2016 weltweit  ein besorgniserregender Anstieg der Zahl der gestohlenen Akten um 53,6 Prozent beobachtet werden. Sobald sie öffentlich gemacht wurden, haben Datenpannen in den sozialen Medien sofort zu einem Höchstmaß an negativer Stimmung in Bezug auf das entsprechende Unternehmen geführt. Dies zeigt die nachträgliche Analyse der Stimmung auf Twitter. Bei 56 Prozent der berichteten Pannen gehörten Anmeldedaten (Passwörter) zu den gestohlenen Daten. Das legt nahe, dass mit den gestohlenen Daten weiterer Schaden angerichtet werden konnte.

Security-Tools selbst angreifbar
Aus einem weiteren Ergebnis des Berichts wird deutlich, dass Angler mit 33,3 Prozent das am häufigsten beobachtete Exploit-Kit war. Angler, RIG und Nuclear waren die von Cyberkriminellen am häufigsten verwendeten Exploit-Kits. Dem Bericht zufolge wird in der Datenanalyse des Cyber Defence Center (CDC) darauf hingewiesen, dass 56 Prozent aller Malware-Angriffe, die 2016 erfolgten, auf Trojaner zurückzuführen waren. Viren und Würmer machten jeweils 19 bzw. 20 Prozent der Angriffe aus. Andere Arten von Malware-Bedrohungskategorien wie PUAs, Adware und Ransomware machten zwar insgesamt nur 4 Prozent der Angriffe aus – häufig können gerade diese jedoch zu erheblichen Schäden führen. Die Studie ergab zudem, dass die Mehrzahl der Sicherheitsprodukte selbst anfällig für Exploits war.

Interessanterweise erweisen sich die durch das Internet der Dinge neu entstehenden Oberflächen wie vernetzte Kameras, Autos und automatische Geräte für Gesundheitswesen und Industrie als optimale Ausgangsbasis für die Branche des Miet-Hacking. Die neu aufkommenden IoT-Geräte haben wenig Speicher- und Prozessorbedarf und bieten gewöhnlich sehr wenige Sicherheitsfunktionen wie etwa Patching. Sobald sie mit einer IP-Adresse online sind, sind solche Geräte leichte Beute für Hacker-Syndikate, die mit komplexen Methoden vorgehen. Diese Syndikate können spezielle Malware entwickeln, mit der sie IoT-Geräte massenhaft kontrollieren und als Ausgangsbasis für Cyberangriffe nutzen.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*