IoT-Malware-Angriffe mit 400 Prozent Anstieg!

IoT-Malware-Angriffe mit 400 Prozent Anstieg!

Beitrag teilen

Seit letztem Jahr sind IoT-Malware-Angriffe um 400 Prozent angestiegen. Das belegt der neue ZscalerTM ThreatLabz 2023 Enterprise IoT and OT Threat Report. Weiterhin wichtig: Der Fertigungs- und der Bildungssektor sind am stärksten betroffen.

Der diesjährige „ZscalerTM ThreatLabz 2023 Enterprise IoT and OT Threat Report“  gibt einen detaillierten Einblick in die Malware-Aktivitäten innerhalb von sechs Monaten und analysiert rund 300.000 blockierte Angriffsversuche auf IoT-Geräte, die von der Zscaler Zero Trust Exchange™-Plattform blockiert wurden. Die hohe Anzahl von Angriffen auf IoT-Geräte hat zu einem Anstieg um 400 Prozent im Vergleich zum Vorjahr geführt. Die wachsende Häufigkeit von Malware-Angriffen auf IoT-Umgebungen stellt ein erhebliches Sicherheitsproblem für Operational Technology (OT) dar, da die Mobilität von Malware über verschiedene Netzwerke hinweg kritische Infrastrukturen gefährden kann.

Anzeige

Stetige Zunahme der IoT-Malware-Angriffe

Durch die zunehmende Verbreitung von IoT und privaten, vernetzten Geräten konnte der Report einen Anstieg von über 400 Prozent bei IoT-Malware-Angriffen gegenüber dem Vorjahr feststellen. Das Wachstum der Cyber-Bedrohungen zeigt, dass Cyberkriminelle bei der Durchführung von IoT-Malware-Angriffen auf sich verändernde Bedingungen reagieren.

Die Studie zeigt, dass Cyberkriminelle gezielt ältere Schwachstellen ausnutzen. Von den 39 beliebtesten IoT-Exploits richten sich 34 speziell gegen Sicherheitslücken, die bereits seit mindestens drei Jahren bekannt sind. Die zwei Malware-Familien Mirai und Gafgyt machen nach wie vor 66 Prozent der Angriffs-Payloads aus, die aus infizierten IoT-Geräten Botnets formen, die wiederum gezielt für Distributed Denial-of-Service-Angriffe (DDoS) auf lukrative Unternehmen eingesetzt werden. Botnet-gesteuerte DDoS-Angriffe sind in verschiedenen Branchen weltweit für Verluste in Milliardenhöhe verantwortlich. Außerdem stellen DDoS-Angriffe ein Risiko für OT dar, da sie potenziell kritische industrielle Prozesse stören und sogar Menschenleben gefährden können.

Die verarbeitende Industrie als Top-Ziel und dem Bildungswesen wird eine Lektion erteilt

52 Prozent des Datenverkehrs von IoT-Geräten entfallen auf die Fertigungs- und Einzelhandelsbranche. 3D-Drucker, Geolokalisierungs-Tracker, industrielle Steuergeräte, Multimediasysteme für Kraftfahrzeuge, Datenerfassungsterminals und Zahlungsterminals sind die Hauptsignallieferanten des Datenverkehrs in digitalen Netzwerken. Der Umfang des Datenverkehrs hat jedoch auch die Gelegenheiten für Cyberkriminelle geschaffen, die den Fertigungssektor durchschnittlich mit 6.000 IoT-Malware-Angriffen pro Woche attackieren.

Zusätzlich können diese IoT-Malware-Angriffe kritische OT-Prozesse stören, die eine wichtige Rolle in vielen industriellen Fertigungsbetrieben wie der Automobil-, der Schwer- sowie der Kunststoff- und Gummiindustrie spielen. Dies stellt Sicherheitsteams in Fertigungsunternehmen vor langfristige Herausforderungen und zeigt auch, dass die industrielle IoT einen erheblichen Vorsprung im Einsatz von IoT-Geräten hat. Der Anstieg der Angriffe von fast dreimal mehr als in anderen Branchen ist bedeutsam, da Fertigungsunternehmen weiterhin IoT-Tools zur Automatisierung und Digitalisierung bestehender Infrastrukturen einsetzen.

IoT-Malware-Angriffe abwehren

Das Bildungswesen ist 2023 vermehrt in den Fokus der Cyberkriminellen geraten, da ungesicherte und Shadow-IoT-Geräte in Netzwerken Angreifern leichtere Zugangsmöglichkeiten bieten. Insbesondere die Fülle an persönlichen Daten, die in den Netzwerken gespeichert sind, macht Bildungseinrichtungen zu attraktiven Zielen, die Schüler und die Administration verwundbar machen. Der Studie zufolge haben IoT-Malware-Angriffe im Bildungssektor um fast 1000 Prozent zugenommen.

Die Zscaler Zero Trust Exchange-Plattform bietet einen umfassenden Ansatz für Zero Trust-basierte Sicherheit. Die Plattform überprüft Identität und Kontext, wendet Zugriffssteuerungen an und setzt Richtlinien durch, bevor sie eine sichere Verbindung zwischen einem Gerät und einer Anwendung von überall und in jedem Netzwerk vermittelt. Zum Schutz von Unternehmensnetzwerken kommt Zscaler Internet Access™ (ZIA™) zum Einsatz, ein Cloud-basierter Service, dessen Identitäts-gesteuerter Zugriff risikobasierte, umfassende Sicherheit für den Austausch von Telemetriedaten zwischen IoT-Geräten und Unternehmensnetzwerken kontrolliert.

Zero Trust Exchange-Plattform

Auch die Sicherheit von Unternehmensnetzwerken wird mithilfe der Zero Trust Exchange-Plattform und dem Privileged Remote Access Service sichergestellt. Dieser Service ermöglicht Remote-Mitarbeitenden und Drittanbietern einen Client-losen Remote-Desktop-Zugang zu sensiblen RDP-, SSH- und VNC-Produktionssystemen, ohne dass diese einen Client auf nicht verwalteten Geräten installieren oder sich bei Jump Hosts und VPNs anmelden müssen. Dies bedeutet, dass Remote-Mitarbeitende oder Drittanbieter auf OT-Geräte zu Wartungszwecken zugreifen können, ohne die Sicherheit des Netzwerks oder der damit verbundenen Infrastruktur zu gefährden.

Methodik

Die Forschungsmethodik für diesen Report umfasst die Analyse von Geräteprotokollen aus einer Vielzahl von Quellen und vertikalen Branchen zwischen Januar und Juni 2023. Für den Report werden Daten von Kundenimplementierungen verwendet, die mit der globalen Sicherheits-Cloud von Zscaler verbunden sind. Die Sicherheits-Cloud verarbeitet täglich über 500 Billionen Signale und blockiert neun Milliarden Bedrohungen und Richtlinienverletzungen pro Tag. Dabei werden täglich über 250.000 Sicherheits-Updates durchgeführt.

Direkt zum Report auf Zscaler.com

 


Über Zscaler

Zscaler beschleunigt die digitale Transformation, damit Kunden agiler, effizienter, widerstandsfähiger und sicherer werden können. Zscaler Zero Trust Exchange schützt Tausende von Kunden vor Cyberangriffen und Datenverlusten, indem es Nutzer, Geräte und Anwendungen an jedem Standort sicher verbindet. Die SSE-basierte Zero Trust Exchange ist die weltweit größte Inline-Cloud-Sicherheitsplattform, die über mehr als 150 Rechenzentren auf der ganzen Welt verteilt ist.


 

Passende Artikel zum Thema

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

Medusa-Ransomware-Gruppe betreibt offenen Opfer-Blog im Web

Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der ➡ Weiterlesen

Lokale Backups: Rückkehr zum sicheren Hafen

Warum Unternehmen lokale Backup-Strategien wiederentdecken: In den letzten Jahren haben sich Unternehmen zunehmend in die Abhängigkeit von Cloud-Lösungen manövriert - ➡ Weiterlesen

Gefährliche Lücken: Studie zu ICS und OT Cybersecurity

Das SANS Institute hat die Ergebnisse seiner Studie 2024 State of ICS/OT Cybersecurity veröffentlicht. Sie zeigt erhebliche Fortschritte bei der ➡ Weiterlesen

Gemeinsamkeiten und Unterschiede von PIM und PAM

Nicht selten werden die Aufgaben und Ziele der beiden Prinzipien PIM und PAM für die sichere Identifikationen und deren Verwaltung ➡ Weiterlesen

Cybertrends 2025 – womit man rechnen muss

Was bedeutet 2025 für die Cybersicherheit in Unternehmen? Welche Cyberattacken werden häufiger, welche Branchen stehen besonders im Visier und welche ➡ Weiterlesen

Zero-Trust-Segmentation gegen Ransomware

Ein Anbieter kündigt mit Zero-Trust-Segmentation die erste Lösung für Zero-Trust-Segmentierung an, die eine sichere, agile und kostengünstige Möglichkeit bietet, User, ➡ Weiterlesen

EMA: Cloud Connector für Microsoft 365

Für die einfachere Anbindung der Datenmanagement- und Archivierungslösung EMA an Microsoft 365 Exchange Online sowie an lokale Exchange-Infrastrukturen ist jetzt ➡ Weiterlesen