08.08.2022 – Kategorie: IT-Sicherheit

Wiper-Malware und IoT-Botnetze: Fertigung und Energiesektor am stärksten gefährdet

Wie eine neue Studie von Nozomi Networks Labs zeigt, dominieren Wiper-Malware und IoT-Botnetze die Bedrohungslandschaft. Fertigung und Energiesektor sind am stärksten gefährdet.

Wie der „OT/IoT Security Report“ von Nozomi Networks Labs zeigt, hatten der Ukraine-Krieg, die steigende Anzahl von vernetzten Geräte, Wiper-Malware, und bösartige IoT-Botnetze die größten Auswirkungen auf die Bedrohungslage für industrielle Steuerungssysteme. Seit dem russischen Einmarsch in die Ukraine konnten die Forscher von Nozomi Networks Labs Aktivitäten verschiedener Bedrohungsakteure beobachten. Dazu zählten Hacktivisten, von staatlichen Stellen vorangetriebene APTs und Cyberkriminelle. Zudem beobachteten die Forscher den vielfachen Einsatz von Wiper-Malware und das Auftauchen der neuen Industroyer-Variante Industroyer2. Diese missbraucht das IEC-104-Protokoll, das in industriellen Umgebungen häufig genutzt wird.

Mit Honeypots IoT-Botnetze anlocken

Die Aktivitäten bösartiger IoT-Botnetze legten in der ersten Jahreshälfte 2022 an Zahl und Raffinesse zu. Nozomi Networks Labs setzte eine Reihe von Honeypots ein, um diese bösartigen Botnetze anzulocken und ihre Aktivitäten zu erfassen. Und auf diese Weise zusätzliche Erkenntnisse darüber zu gewinnen, wie Angreifer das IoT attackieren. Bei diesen Untersuchungen erkannten die Analytiker von Nozomi Networks Labs wachsende Sicherheitsprobleme sowohl bei fest kodierten Passwörtern als auch bei Internetschnittstellen für Anmeldedaten von Endnutzern.

Von Januar bis Juni 2022 erbrachten die Honeypots von Nozomi Networks folgende Erkenntnisse:

  • Der März war mit fast 5.000 verschiedenen erfassten IP-Adressen von Angreifern der aktivste Monat.
  • Die meisten IP-Adressen von Angreifern stammten aus China und den Vereinigten Staaten.
  • „Root“- und „Admin“-Anmeldedaten wurden am häufigsten ins Visier genommen und auf vielerlei Weise genutzt, um Angreifern Zugriff auf alle Systembefehle und Benutzerkonten zu ermöglichen.
  • Was die Anfälligkeit betrifft, so sind die Fertigungsindustrie und der Energiesektor nach wie vor die am stärksten gefährdeten Branchen, gefolgt vom Gesundheitswesen und gewerblichen Einrichtungen. In den ersten sechs Monaten des Jahres 2022:
    – veröffentlichte die CISA 560 CVEs (Common Vulnerabilities and Exposures) – 14 Prozent weniger als im zweiten Halbjahr 2021
    – stieg die Zahl der betroffenen Anbieter um 27 Prozent
    – stieg auch die Zahl der betroffenen Produkte – um 19 Prozent gegenüber dem zweiten Halbjahr 2021.

Wiper-Malware und IoT-Botnetze erhöhen Angriffsrisiko

„Die diesjährige Cyber-Bedrohungslandschaft ist komplex“, erklärt Roya Gordon, OT/IoT Security Research Evangelist, Nozomi Networks. „Viele Faktoren erhöhen das Risiko einer Sicherheitsverletzung oder eines cyber-physischen Angriffs, darunter die steigende Zahl der vernetzten Geräte, die raffinierten Taktiken der Angreifer und die veränderten Angriffsmotive. Zum Glück entwickeln sich aber auch die Sicherheitsvorkehrungen weiter. Es gibt jetzt Lösungen, die den Betreibern kritischer Infrastrukturen die nötige Netzwerktransparenz, eine dynamische Bedrohungserkennung und umsetzbare Informationen bieten, um die Risiken zu minimieren und die Widerstandsfähigkeit zu maximieren.“

Neubewertung von Risikomodellen und Sicherheitsinitiativen

Der OT/IoT Security Report von Nozomi Networks stellt Sicherheitsfachkräften die aktuellen Erkenntnisse zur Verfügung, die sie zur Neubewertung ihrer Risikomodelle und Sicherheitsinitiativen brauchen, und liefert umsetzbare Empfehlungen zur Absicherung kritischer Infrastrukturen. Der jüngste Bericht umfasst:

  • Einen Überblick über den aktuellen Stand der Cybersicherheit
  • Trends in der Bedrohungslandschaft und Lösungen, um die Probleme zu bewältigen
  • Eine Zusammenfassung zur Ukraine-Krise mit Informationen zu neuen bösartigen Tools und Schadprogrammen, die damit in Zusammenhang stehen
  • Erkenntnisse zu IoT-Botnetzen, entsprechenden IoCs sowie TTPs, die die Angreifer einsetzen
  • Empfehlungen und vorausschauende Analysen

Nozomi Networks ist Anbieter von OT- und IoT-Sicherheit und Transparenz. Das Unternehmen beschleunigt die digitale Transformation, indem es die Cybersecurity Visibility für kritische Infrastrukturen, Energie, Fertigung, Bergbau, Transport, Gebäudeautomation und andere OT-Standorte auf der ganzen Welt vereinheitlicht. (sg)

Lesen Sie auch: Cyberangriffe: Neue Möglichkeiten im Kampf gegen Cyberkriminelle

Aufmacherbild: James Thew – Adobe Stock


Teilen Sie die Meldung „Wiper-Malware und IoT-Botnetze: Fertigung und Energiesektor am stärksten gefährdet“ mit Ihren Kontakten:


Scroll to Top