Home » News » Cybersecurity » Malware-Angriffe auf IoT- und OT vervierfachen sich

Malware-Angriffe auf IoT- und OT vervierfachen sich

In einem aktuellen Bericht wird ein alarmierender Anstieg von 400 Prozent bei IoT- und OT-Malware-Angriffen im Vergleich zum Vorjahr aufgezeigt. Besonders betroffen sind der Fertigungs- und Bildungssektor. Dies verdeutlicht die dringende Notwendigkeit von Zero-Trust-Sicherheitsmaßnahmen zum Schutz kritischer Infrastrukturen.

1 Min. Lesezeit
Foto: ©AdobeStock/janews094

Cloud-Sicherheit-Anbieter Zscaler hat jetzt seinen ThreatLabz 2023 Enterprise IoT and OT Threat Report veröffentlicht. Dieser Bericht beleuchtet sechs Monate lang die Malware-Aktivitäten und analysiert etwa 300.000 blockierte Angriffsversuche auf IoT-Geräte durch die Zscaler Zero Trust Exchange-Plattform. Die Zahl der Angriffe auf IoT-Geräte ist im Vergleich zum Vorjahr um 400 Prozent gestiegen, was die Bedrohung für die Operational Technology (OT) und die Notwendigkeit von Zero Trust-Sicherheitsmaßnahmen zur Sicherung kritischer Infrastrukturen verdeutlicht.

Die Studie konzentriert sich auf IoT-Geräte mittels Geräte-Fingerprinting und analysiert die Bedrohungslandschaft von IoT-Malware. Mit der zunehmenden Nutzung vernetzter Geräte steigt das Risiko von Malware-Infektionen und herkömmlichen Sicherheitslücken. Zero Trust-Architekturen bieten einen Einblick in den Datenverkehr von IoT-Geräten und minimieren so das Risiko von IoT-Sicherheitsbedrohungen.

Cyberkriminelle reagieren auf die steigende Verbreitung von IoT und privaten vernetzten Geräten, was zu einem über 400-prozentigen Anstieg bei IoT-Malware-Angriffen gegenüber dem Vorjahr geführt hat. Die Studie zeigt, dass Cyberkriminelle oft ältere Schwachstellen ausnutzen, wobei 34 der 39 beliebtesten IoT-Exploits Sicherheitslücken ansprechen, die seit mindestens drei Jahren bekannt sind. Die Malware-Familien Mirai und Gafgyt machen 66 Prozent der Angriffs-Payloads aus, die aus infizierten IoT-Geräten Botnets bilden, die für Distributed Denial-of-Service-Angriffe (DDoS) verwendet werden.

Die verarbeitende Industrie und das Bildungswesen sind besonders anfällig für IoT-Malware-Angriffe. Die Fertigungs- und Einzelhandelsbranche trägt 52 Prozent des IoT-Datenverkehrs, und Cyberkriminelle attackieren den Fertigungssektor durchschnittlich mit 6.000 IoT-Malware-Angriffen pro Woche. Diese Angriffe können auch kritische OT-Prozesse stören. Im Bildungswesen haben IoT-Malware-Angriffe um fast 1000 Prozent zugenommen, da ungesicherte und Shadow-IoT-Geräte den Angreifern leichteren Zugang zu persönlichen Daten bieten.

Nichts ist vor Malware sicher: Von der Settop-Box über Smart TV, Smart Watch und Datenterminals bis zum Media Player – alles sind heute Einfallstore für Malware.

Quelle: Zscaler

Andere interessante News

Studie: Bei Cybersicherheit die Mitarbeiter stärker einbeziehen

Mehr als ein Drittel (37 Prozent) aller Cybersicherheitsvorfälle in Deutschland ist auf Fehlverhalten von Mitarbeitern zurückzuführen, auf Hacker lediglich rund 27 Prozent. Hauptgründe sind Nachlässigkeit und schlechte Vorbereitung. Hier sind Unternehmen gefordert, mit entsprechenden Awareness-Maßnahmen gegenzusteuern.

Studie 2023: Wie die IT-Branche Künstliche Intelligenz als Chance nutzen kann

Die digitale Landschaft erlebt einen dynamischen Wandel: Eine Mehrheit von 68,3 Prozent der IT-Dienstleister bestätigt einen markanten Anstieg der Anfragen für KI-bezogene Projekte. Gleichzeitig bleibt die Sicherheit im Cyberspace ein anhaltendes Anliegen.

Statement: Was Profitgier und Faulheit der Cyberkriminellen für die Verteidigung bedeuten

Eine Wahrheit, die uns dieses Jahr erneut begegnet ist, hat mehr Nuancen als vielleicht erwartet: Nämlich wie faul Cyberkriminelle sind und wie agil sie gleichzeitig werden, wenn es darum geht, schnell auf Situation zu reagieren und von neuen Entwicklungen zu profitieren.