Malware-Angriffe auf IoT- und OT vervierfachen sich
In einem aktuellen Bericht wird ein alarmierender Anstieg von 400 Prozent bei IoT- und OT-Malware-Angriffen im Vergleich zum Vorjahr aufgezeigt. Besonders betroffen sind der Fertigungs- und Bildungssektor. Dies verdeutlicht die dringende Notwendigkeit von Zero-Trust-Sicherheitsmaßnahmen zum Schutz kritischer Infrastrukturen.
Cloud-Sicherheit-Anbieter Zscaler hat jetzt seinen ThreatLabz 2023 Enterprise IoT and OT Threat Report veröffentlicht. Dieser Bericht beleuchtet sechs Monate lang die Malware-Aktivitäten und analysiert etwa 300.000 blockierte Angriffsversuche auf IoT-Geräte durch die Zscaler Zero Trust Exchange-Plattform. Die Zahl der Angriffe auf IoT-Geräte ist im Vergleich zum Vorjahr um 400 Prozent gestiegen, was die Bedrohung für die Operational Technology (OT) und die Notwendigkeit von Zero Trust-Sicherheitsmaßnahmen zur Sicherung kritischer Infrastrukturen verdeutlicht.
Die Studie konzentriert sich auf IoT-Geräte mittels Geräte-Fingerprinting und analysiert die Bedrohungslandschaft von IoT-Malware. Mit der zunehmenden Nutzung vernetzter Geräte steigt das Risiko von Malware-Infektionen und herkömmlichen Sicherheitslücken. Zero Trust-Architekturen bieten einen Einblick in den Datenverkehr von IoT-Geräten und minimieren so das Risiko von IoT-Sicherheitsbedrohungen.
Cyberkriminelle reagieren auf die steigende Verbreitung von IoT und privaten vernetzten Geräten, was zu einem über 400-prozentigen Anstieg bei IoT-Malware-Angriffen gegenüber dem Vorjahr geführt hat. Die Studie zeigt, dass Cyberkriminelle oft ältere Schwachstellen ausnutzen, wobei 34 der 39 beliebtesten IoT-Exploits Sicherheitslücken ansprechen, die seit mindestens drei Jahren bekannt sind. Die Malware-Familien Mirai und Gafgyt machen 66 Prozent der Angriffs-Payloads aus, die aus infizierten IoT-Geräten Botnets bilden, die für Distributed Denial-of-Service-Angriffe (DDoS) verwendet werden.
Die verarbeitende Industrie und das Bildungswesen sind besonders anfällig für IoT-Malware-Angriffe. Die Fertigungs- und Einzelhandelsbranche trägt 52 Prozent des IoT-Datenverkehrs, und Cyberkriminelle attackieren den Fertigungssektor durchschnittlich mit 6.000 IoT-Malware-Angriffen pro Woche. Diese Angriffe können auch kritische OT-Prozesse stören. Im Bildungswesen haben IoT-Malware-Angriffe um fast 1000 Prozent zugenommen, da ungesicherte und Shadow-IoT-Geräte den Angreifern leichteren Zugang zu persönlichen Daten bieten.
Nichts ist vor Malware sicher: Von der Settop-Box über Smart TV, Smart Watch und Datenterminals bis zum Media Player – alles sind heute Einfallstore für Malware.