Fertigung und Energiesektor am stärksten gefährdet

Wiper-Malware und IoT-Botnetze dominieren Bedrohungslandschaft

Bild: ©James Thew/stock.adobe.com

Nozomi Networks Labs hat seinen neuesten OT/IoT Security Report veröffentlicht. Wie der Bericht zeigt, hatten Wiper-Malware, die Aktivitäten von IoT-Botnetzen und der Ukraine-Krieg im ersten Halbjahr 2022 entscheidenden Einfluss auf die Bedrohungslandschaft. Seit dem russischen Einmarsch in die Ukraine im Februar 2022 konnten die Forscher von Nozomi Networks Labs Aktivitäten verschiedenartiger Bedrohungsakteure beobachten. Dazu zählten Hacktivisten, von staatlichen Stellen vorangetriebene APTs und Cyberkriminelle. Zudem beobachteten die Forscher den vielfachen Einsatz von Wiper-Malware und das Auftauchen einer neuen Industroyer-Variante – Industroyer2 -, die das IEC104-Protokoll missbraucht, das in industriellen Umgebungen häufig genutzt wird.

Die Aktivitäten bösartiger IoT-Botnetze legten in der ersten Jahreshälfte 2022 an Zahl und Raffinesse zu. Nozomi Networks Labs setzte eine Reihe von Honeypots ein, um diese bösartigen Botnetze anzulocken, ihre Aktivitäten zu erfassen und auf diese Weise zusätzliche Erkenntnisse darüber zu gewinnen, wie Angreifer das IoT attackieren. Bei diesen Untersuchungen erkannten die Analytiker von Nozomi Networks Labs wachsende Sicherheitsprobleme sowohl bei fest kodierten Passwörtern als auch bei Internetschnittstellen für Anmeldedaten von Endnutzern. Die Ergebnisse von Januar bis Juni 2022 waren, dass der März mit fast 5.000 verschiedenen erfassten IP-Adressen von Angreifern der aktivste Monat war, die meisten IP-Adressen von Angreifern aus China und den Vereinigten Staaten stammten und ‚root‘- und ‚admin‘-Anmeldedaten am häufigsten ins Visier genommen und auf vielerlei Weise genutzt wurden, um Angreifern Zugriff auf alle Systembefehle und Benutzerkonten zu ermöglichen. Was die Anfälligkeit betrifft, so sind die Fertigungsindustrie und der Energiesektor nach wie vor die am stärksten gefährdeten Branchen, gefolgt vom Gesundheitswesen und gewerblichen Einrichtungen. In den ersten sechs Monaten des Jahres 2022 veröffentlichte die CISA 560 CVEs (Common Vulnerabilities and Exposures) – 14% weniger als im zweiten Halbjahr 2021, stieg die Zahl der betroffenen Anbieter um 27% und stieg auch die Zahl der betroffenen Produkte – um 19% gegenüber dem zweiten Halbjahr 2021.

Nozomi Networks Munich
https://www.it-production.com/security/fertigung-und-energiesektor-am-staerksten-gefaehrdet/

Das könnte Sie auch Interessieren