Drastischer Anstieg von IoT- und OT-Malware-Angriffen

Drastischer Anstieg von IoT- und OT-Malware-Angriffen

In der heutigen Zeit erleben wir eine alarmierende Zunahme von Hackerangriffen in nahezu allen Branchen, wobei die Fertigungsindustrie besonders schwer betroffen ist mit IoT- und OT-Malware-Angriffen. Laut dem „ZscalerTM ThreatLabz 2023 Enterprise IoT and OT Threat Report“ machen diese Angriffe nun 54,5 Prozent aller Angriffe aus. Gleichzeitig bleibt das Bildungswesen nicht verschont.

Früher gab es die klassischen Taschendiebe, die ihre Fertigkeiten mit Glocken in den Taschen trainierten, um Geld aus den Mänteln zu stehlen. Diese Art des Diebstahls scheint heutzutage nahezu ausgestorben zu sein. Stattdessen richten viele kriminelle Banden ihre Aufmerksamkeit auf das Internet, um Schwachstellen auszunutzen und Passwörter abzufangen, um an wertvolle Daten zu gelangen. Dieses Phänomen zeigt keine Anzeichen des Verschwindens, sondern im Gegenteil, der Zscaler Threat Report zeigt, dass die Angriffe weiter zunehmen.

Fertigungsindustrie: 6.000 Angriffe pro Woche

Der Bericht enthüllt, dass 52 Prozent des Datenverkehrs von IoT-Geräten auf die Fertigungs- und Einzelhandelsbranche entfallen. Beispiele für solche Geräte sind 3D-Drucker, Geolokalisierungs-Tracker, industrielle Steuergeräte und Multimediasysteme für Kraftfahrzeuge. Diese Geräte sind die Hauptquelle des Datenverkehrs in digitalen Netzwerken, aber gleichzeitig bieten sie Cyberkriminellen zahlreiche Angriffsmöglichkeiten. Zscaler dokumentierte 6.000 Angriffe allein in der produzierenden Industrie. Dies stellt die Sicherheitsteams vor langfristige Herausforderungen, da diese IoT-Malware-Angriffe kritische OT-Prozesse stören, die in vielen industriellen Fertigungsbetrieben eine entscheidende Rolle spielen.

Im Vergleich zum Vorjahr sind diese Angriffe um erhebliche 400 Prozent gestiegen, was darauf hinweist, dass Cyberkriminelle weiterhin auf sich wandelnde Bedingungen reagieren. Die unzureichende Umsetzung von Sicherheitsstandards durch Hersteller von IoT-Geräten in Verbindung mit der Verbreitung von IoT-Shadow-Geräten auf Unternehmensebene, stellen eine erhebliche Bedrohung für global agierende Organisationen dar.

Eine Lehre für das Bildungswesen

Die Zahlen im Bildungswesen sind ebenfalls alarmierend, mit einem Anstieg von 961 Prozent bei Angriffen. Ungesicherte und Shadow-IoT-Geräte bieten Angreifern vereinfachten Zugang, und Bildungseinrichtungen sind aufgrund der Fülle an persönlichen Daten die sie speichern, besonders attraktive Ziele.

Die Studie zeigt im Allgemeinen, dass Hacker gezielt ältere Schwachstellen ins Visier nehmen. Von den 39 beliebtesten IoT-Exploits richten sich 34 speziell gegen Sicherheitslücken, die bereits seit mindestens drei Jahren bekannt sind.

Insgesamt gehen laut Zscaler 66 Prozent der Angriffe auf die beiden Malware-Familien Mirai und Gafgyt zurück. Diese nutzen IoT-Geräte, um Botnets zu bilden, die wiederum gezielt für Distributed Denial-of-Service-Angriffe (DDoS) eingesetzt werden. Diese Angriffe verursachen weltweit jährlich Milliardenverluste.

So schützen Sie Ihre Daten

Die Folgen dieser Angriffe sind nicht nur finanzielle Verluste, sondern sie können auch kritische industrielle Prozesse stören und im schlimmsten Fall Menschenleben gefährden. Dies ist besonders besorgniserregend im Bereich des IoMT (Internet of Medical Things), wo große Datenmengen verarbeitet werden, darunter äußerst sensible Gesundheitsdaten und Zahlungsinformationen. Die Frage, die sich stellt, ist: Wie können wir uns schützen?

Um diesen Herausforderungen zu begegnen, empfiehlt es sich, dass Organisationen zur Absicherung von IoT- und OT-Geräten die Prinzipien von Zero Trust anwenden – niemals vertrauen, immer überprüfen und von einem Verstoß ausgehen.

Eine Zero Trust Plattform überprüft Identitäten und Kontext, wendet Zugriffssteuerungen an und setzt Richtlinien durch, bevor sie eine sichere Verbindung zwischen einem Gerät und einer Anwendung herstellt. Darüber hinaus gibt es cloud-basierte Services, die identitätsgesteuerte Zugriffe bieten und risikobasierte Sicherheit für den Austausch von Telemetriedaten zwischen IoT-Geräten und Unternehmensnetzwerken gewährleistet.

Facebook
LinkedIn
Twitter
XING
Email

Jüngste Beiträge

Kategorien
Schlagwörter
Nach oben scrollen
Die neuesten Cybernews

Melde dich zu unserem Newsletter an!

Sei deinen Angreifern immer einen Schritt voraus mit den aktuellen Cybersecurity News!

Privatsphäre-Einstellungen

Entscheiden Sie, welche Cookies Sie zulassen möchten. Sie können diese Einstellungen jederzeit ändern. Dies kann jedoch dazu führen, dass einige Funktionen nicht mehr zur Verfügung stehen. Informationen zum Löschen der Cookies finden Sie in der Hilfe Ihres Browsers. ERFAHREN SIE MEHR ÜBER DIE VON UNS VERWENDETEN COOKIES.

Mit dem Schieberegler können Sie verschiedene Arten von Cookies aktivieren oder deaktivieren:

  • alles blockieren
  • Wesentliches
  • Funktionalität
  • Analytik
  • Werbung

Diese Website wird

Diese Website wird nicht

  • Remember which cookies group you accepted
  • Grundlegend: Merken Sie sich Ihre Cookie-Berechtigungseinstellungen
  • Wesentlich: Session-Cookies zulassen
  • Wichtig: Sammeln Sie Informationen, die Sie in Kontaktformulare, Newsletter und andere Formulare auf allen Seiten eingeben
  • Grundlegend: Verfolgen Sie, was Sie in einen Einkaufswagen eingeben
  • Wichtig: Authentifizieren Sie, dass Sie in Ihrem Benutzerkonto angemeldet sind
  • Grundlegend: Merken Sie sich die von Ihnen gewählte Sprachversion
  • Functionality: Remember social media settings
  • Functionality: Remember selected region and country
  • Analytics: Keep track of your visited pages and interaction taken
  • Analytics: Keep track about your location and region based on your IP number
  • Analytics: Keep track of the time spent on each page
  • Analytics: Increase the data quality of the statistics functions
  • Advertising: Tailor information and advertising to your interests based on e.g. the content you have visited before. (Currently we do not use targeting or targeting cookies.
  • Advertising: Gather personally identifiable information such as name and location
  • Merken Sie sich Ihre Login-Daten
  • Grundlegend: Merken Sie sich Ihre Cookie-Berechtigungseinstellungen
  • Wesentlich: Session-Cookies zulassen
  • Wichtig: Sammeln Sie Informationen, die Sie in Kontaktformulare, Newsletter und andere Formulare auf allen Seiten eingeben
  • Grundlegend: Verfolgen Sie, was Sie in einen Einkaufswagen eingeben
  • Wichtig: Authentifizieren Sie, dass Sie in Ihrem Benutzerkonto angemeldet sind
  • Grundlegend: Merken Sie sich die von Ihnen gewählte Sprachversion
  • Functionality: Remember social media settings
  • Functionality: Remember selected region and country
  • Analytics: Keep track of your visited pages and interaction taken
  • Analytics: Keep track about your location and region based on your IP number
  • Analytics: Keep track of the time spent on each page
  • Analytics: Increase the data quality of the statistics functions
  • Advertising: Tailor information and advertising to your interests based on e.g. the content you have visited before. (Currently we do not use targeting or targeting cookies.
  • Advertising: Gather personally identifiable information such as name and location
Speichern & Schließen