Sicherheit

Nozomi Labs Bericht zeigt Anstieg der OT- und IoT-Sicherheitsbedrohungen

Der neueste Nozomi Networks Labs OT & IoT Security Report: Unpacking the Threat Landscape with Unique Telemetry Data (Entschlüsselung der Bedrohungslandschaft mit einzigartigen Telemetriedaten) zeigt, dass Malware-Aktivitäten und Warnungen vor unerwünschten Anwendungen in OT- und IoT-Umgebungen drastisch zugenommen haben. Dies liegt daran, dass Nationalstaaten, kriminelle Gruppen und Hacktivisten weiterhin das Gesundheitswesen, die Energieversorgung sowie die Fertigung ins Visier nehmen.

Die Auswertung einzigartiger Telemetriedaten von Nozomi Networks Labs – gesammelt in OT- und IoT-Umgebungen, die eine Vielzahl von Anwendungsfällen und Branchen weltweit abdecken, – hat ergeben, dass Malware-bezogene Sicherheitsbedrohungen in den letzten sechs Monaten um das 10-fache angestiegen sind. In den breiten Kategorien der Malware und potenziell unerwünschten Anwendungen stieg die Aktivität um 96 Prozent. Die Bedrohungsaktivität im Zusammenhang mit Zugriffskontrollen hat sich mehr als verdoppelt. Unzureichende Authentifizierung und Passworthygiene führten die Liste der kritischen Warnmeldungen im zweiten Berichtszeitraum in Folge an – obwohl die Aktivitäten in dieser Kategorie im Vergleich zum vorherigen Berichtszeitraum um 22 Prozent zurückgingen.

„Es gibt eine gute und eine schlechte Nachricht in unserem jüngsten Bericht“, sagte Chris Grove, Nozomi Networks Director of Cybersecurity Strategy. „Ein signifikanter Rückgang der Aktivitäten pro Kunde in Kategorien wie Authentifizierungs- und Passwortprobleme und verdächtiges oder unerwartetes Netzwerkverhalten deutet darauf hin, dass sich die Anstrengungen zur Sicherung der Systeme in diesen Bereichen auszahlen. Andererseits hat die Malware-Aktivität dramatisch zugenommen, was auf eine eskalierende Bedrohungslandschaft hinweist. Es ist an der Zeit, bei der Verstärkung unserer Abwehrmaßnahmen ‚aufs Gaspedal zu treten‘.“

Im Folgenden findet sich eine Liste der wichtigsten Bedrohungen, die in den letzten sechs Monaten in realen Umgebungen aufgetreten sind:

  1. Authentifizierungs- und Passwortprobleme -– Rückgang um 22 %.
  2. Netzwerkanomalien und Angriffe – Anstieg um 15%
  3. Spezifische Bedrohungen der Betriebstechnologie (OT) – minus 20%
  4. Verdächtiges oder unerwartetes Netzwerkverhalten – minus 45%
  5. Zugangskontrolle und -berechtigung – plus 128%
  6. Malware und potenziell unerwünschte Anwendungen – plus 96%

Was Malware angeht, so sind Denial-of-Service-Attacken (DOS) nach wie vor einer der häufigsten Angriffe auf OT-Systeme. Es folgt die Kategorie der Remote-Access-Trojaner (RAT), die von Angreifern häufig verwendet werden, um die Kontrolle über kompromittierte Rechner zu erlangen. Verteilte Denial-of-Service-Bedrohungen (DDoS) sind die größte Bedrohung in IoT-Netzwerkdomänen.

Daten aus IoT-Honeypots

Bösartige IoT-Botnets sind auch in diesem Jahr aktiv. Nozomi Networks Labs ermittelte wachsende Sicherheitsbedenken, da Botnets weiterhin Standardanmeldedaten verwenden, um auf IoT-Geräte zuzugreifen.

Von Januar bis Juni 2023 wurde folgende Honeypots von Nozomi Networks erkannt:

  • Durchschnittlich 813 einzelne Angriffe täglich – der Tag mit der höchsten Zahl einzelner Attacken war der 1. Mai mit 1.342 Angriffen
  • Die meisten IP-Adressen der Angreifer wurden mit China, den Vereinigten Staaten, Südkorea, Taiwan und Indien in Verbindung gebracht.
  • Brute-Force-Angriffe sind nach wie vor eine beliebte Technik, um sich Zugang zum System zu verschaffen – Standard-Anmeldedaten sind eine der Hauptmethoden, mit denen sich Bedrohungsakteure Zugang zum IoT verschaffen

ICS-Schwachstellen

Die am stärksten gefährdeten Branchen sind nach wie vor das verarbeitende Gewerbe, der Energiesektor und die Wasser-/Abwasserwirtschaft. Die Branchen Lebensmittel und Landwirtschaft sowie Chemie rücken in die Top 5 auf und verdrängen damit die Branchen Transport und Gesundheitswesen, die in Nozomis letzten Halbjahresbericht zu den Top 5 der am meisten gefährdeten Branchen gehörten. In der ersten Hälfte des Jahres 2023 wurde Folgendes festgestellt:

  • Die CISA veröffentlichte 641 gemeinsame Schwachstellen und Gefährdungen (CVEs)
  • 62 Anbieter waren davon betroffen
  • Out-of-Bounds-Read- und Out-of-Bounds-Write-Schwachstellen blieben in den Top-CVEs – beide sind anfällig für mehrere verschiedene Angriffe, einschließlich Pufferüberlauf-Angriffen

Nozomi Networks Labs „OT & IoT Sicherheitsbericht: Unpacking the Threat Landscape with Unique Telemetry Data“ bietet Sicherheitsexperten die neuesten Erkenntnisse, die sie benötigen, um Risikomodelle und Sicherheitsinitiativen neu zu bewerten, sowie umsetzbare Empfehlungen für die Sicherung kritischer Infrastrukturen.

Weitere Informationen:

Über Nozomi Networks

Nozomi Networks beschleunigt die digitale Transformation durch den Schutz kritischer Infrastrukturen, Industrie- und Regierungsorganisationen vor Cyberbedrohungen. Die Lösung von Nozomi Networks bietet außergewöhnliche Netzwerk- und Asset-Transparenz, Bedrohungserkennung und Einblicke für OT- und IoT-Umgebungen. Kunden verlassen sich darauf, um Risiken und Komplexität zu minimieren und gleichzeitig die betriebliche Widerstandsfähigkeit zu maximieren.

Weitere Informationen stehen unter www.nozominetworks.com zur Verfügung.

Firmenkontakt und Herausgeber der Meldung:

Nozomi Networks
Level 5, Terminalstraße Mitte 1
85356 München-Flughafen
Telefon: +49 (89) 97007010
http://www.nozominetworks.com

Ansprechpartner:
Tristan Fincken
AxiCom GmbH
Telefon: +49 (89) 800908-20
E-Mail: tristan.fincken@axicom.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel