Home » News » Cybersecurity » Malware-Angriffe auf IoT- und OT vervierfachen sich

Malware-Angriffe auf IoT- und OT vervierfachen sich

In einem aktuellen Bericht wird ein alarmierender Anstieg von 400 Prozent bei IoT- und OT-Malware-Angriffen im Vergleich zum Vorjahr aufgezeigt. Besonders betroffen sind der Fertigungs- und Bildungssektor. Dies verdeutlicht die dringende Notwendigkeit von Zero-Trust-Sicherheitsmaßnahmen zum Schutz kritischer Infrastrukturen.

1 Min. Lesezeit
Foto: ©AdobeStock/janews094

Cloud-Sicherheit-Anbieter Zscaler hat jetzt seinen ThreatLabz 2023 Enterprise IoT and OT Threat Report veröffentlicht. Dieser Bericht beleuchtet sechs Monate lang die Malware-Aktivitäten und analysiert etwa 300.000 blockierte Angriffsversuche auf IoT-Geräte durch die Zscaler Zero Trust Exchange-Plattform. Die Zahl der Angriffe auf IoT-Geräte ist im Vergleich zum Vorjahr um 400 Prozent gestiegen, was die Bedrohung für die Operational Technology (OT) und die Notwendigkeit von Zero Trust-Sicherheitsmaßnahmen zur Sicherung kritischer Infrastrukturen verdeutlicht.

Die Studie konzentriert sich auf IoT-Geräte mittels Geräte-Fingerprinting und analysiert die Bedrohungslandschaft von IoT-Malware. Mit der zunehmenden Nutzung vernetzter Geräte steigt das Risiko von Malware-Infektionen und herkömmlichen Sicherheitslücken. Zero Trust-Architekturen bieten einen Einblick in den Datenverkehr von IoT-Geräten und minimieren so das Risiko von IoT-Sicherheitsbedrohungen.

Cyberkriminelle reagieren auf die steigende Verbreitung von IoT und privaten vernetzten Geräten, was zu einem über 400-prozentigen Anstieg bei IoT-Malware-Angriffen gegenüber dem Vorjahr geführt hat. Die Studie zeigt, dass Cyberkriminelle oft ältere Schwachstellen ausnutzen, wobei 34 der 39 beliebtesten IoT-Exploits Sicherheitslücken ansprechen, die seit mindestens drei Jahren bekannt sind. Die Malware-Familien Mirai und Gafgyt machen 66 Prozent der Angriffs-Payloads aus, die aus infizierten IoT-Geräten Botnets bilden, die für Distributed Denial-of-Service-Angriffe (DDoS) verwendet werden.

Die verarbeitende Industrie und das Bildungswesen sind besonders anfällig für IoT-Malware-Angriffe. Die Fertigungs- und Einzelhandelsbranche trägt 52 Prozent des IoT-Datenverkehrs, und Cyberkriminelle attackieren den Fertigungssektor durchschnittlich mit 6.000 IoT-Malware-Angriffen pro Woche. Diese Angriffe können auch kritische OT-Prozesse stören. Im Bildungswesen haben IoT-Malware-Angriffe um fast 1000 Prozent zugenommen, da ungesicherte und Shadow-IoT-Geräte den Angreifern leichteren Zugang zu persönlichen Daten bieten.

Nichts ist vor Malware sicher: Von der Settop-Box über Smart TV, Smart Watch und Datenterminals bis zum Media Player – alles sind heute Einfallstore für Malware.

Quelle: Zscaler

Andere interessante News

Cyberabwehr

Abwehr und Wiederherstellung als Grundpfeiler der Cyber-Resilienz

Unternehmen sollten bei ihrer Cyber-Resilienz-Strategie genau wissen, welche Gefahren drohen, welche Schritte sie zur Abwehr priorisieren müssen und wie sie eine schnelle Wiederherstellung von Daten organisieren. Das bedeutet, dass neben dem Schutz vor Angriffen auch die Möglichkeit zur zuverlässigen Datenwiederherstellung entscheidend ist, um eine umfassende Cyber-Resilienz zu gewährleisten.

Datensicherheit in der Cloud

Best Practices für den Schutz von Daten als Service

Heutzutage müssen Unternehmen ihre Kosten senken, Prozesse verbessern und sich vor Cyber-Bedrohungen schützen. Um das zu schaffen, brauchen sie kluge Strategien für die Stabilität von SaaS-Diensten und um in Cloud-Umgebungen vollständige Kontrolle und Sicherheit zu erlangen.

Deepfake-Anrufe

Deepfake-Phishing braucht verstärkte Sensibilisierungsmaßnahmen

Ein Mitarbeiter eines Passwortmanager-Unternehmens wurde kürzlich Ziel eines Deepfake-Phishing-Angriffs, bei dem sich der Angreifer als CEO ausgab. Durch seine Schulung konnte der Mitarbeiter den Betrug rechtzeitig erkennen. Dies verdeutlicht das Risiko solcher Angriffe und die Bedeutung der Mitarbeiterschulung für die Verteidigung von Unternehmen.