IoT als Waffe

Geräte werden weiterhin kompromittiert.

Im Laufe des letzten Jahres haben wir beobachtet, wie das Internet of Things (IoT) erneut als Waffe missbraucht wird: Die IoT-Sicherheit wird zu einem Problem für Vorstände, da Geräte weiterhin kompromittiert werden.

Botnets wie Mirai und Echobot haben sich hinsichtlich Automatisierung weiterentwickelt und ihre Verbreitungsfähigkeiten verbessert. Mirai und seine Varianten zielen auf Network-Backbone-Geräte verschiedener Anbieter ab. Mirai und IoTroop sind dafür bekannt, sich durch IoT-Angriffe zu verbreiten und sich dann durch Scannen und nachfolgendes Infizieren durch identifizierte „Wirte“ fortzupflanzen.

Basierend auf den Beobachtungen von NTT Ltd. stehen Mirai und IoTroop bei Malware-Erkennungen an erster Stelle, mit mehr Schwachstellen-Scanning-Aktivitäten von diesen Varianten als von jeder anderen Malware-Familie. Viele dieser Angriffe stehen in direktem Zusammenhang mit Aktivitäten von Botnets wie Mirai und IoTroop, einschließlich der weltweit beobachteten hohen Schwachstellen-Scan-Aktivitäten. IoTroop ist nach wie vor eine besonders hartnäckige Bedrohung und macht 87 % aller Botnet-Erkennungen in Japan aus.

Wir haben auch einen starken Anstieg der IoT-Angriffe speziell in Nord- und Südamerika festgestellt – ein Markt, in dem eine starke Nachfrage nach IoT besteht, der sich aber nicht weiterentwickelt hat, um es effizient zu sichern.

Das Wiederauftauchen von Mirai und seinen Varianten hat zur Verbreitung von IoT-Angriffen beigetragen. #cybersecurity #GTIR2020 Auf Twitter teilen

Welche Branchen sind am stärksten gefährdet?

Unternehmen in der Produktionsbranche durchlaufen eine rasante digitale Transformation. Die Automatisierung fast aller Geschäftsprozesse, IoT-Implementierungen und die zunehmende Vernetzung der gesamten Wertschöpfungskette schaffen große Flexibilität, erhöhen aber auch die Risiken und Bedrohungen für die Cybersicherheit. Für die Teilsektoren der Fertigungsbranche gilt eine Vielzahl an Vorschriften, insbesondere für die Herstellung von medizintechnischen Geräten. Neben der Medizinproduktfertigung wird es vermutlich zu einer Zunahme von Gesetzen und Vorschriften im Zusammenhang mit dem industriellen IoT kommen, was auch diese Branche beeinflusst.

Die Nutzung von IoT-Angriffen als Waffe gegen Technologie trug ebenfalls dazu bei, dass die Technologie-Branche im letzten Jahr zum Ziel der meisten Angriffe weltweit wurde.

Schritte zum Erfolg

Wie können Sie Ihre Schutzmaßnahmen gegen die erneut aufkeimende Instrumentalisierung des IoT als Waffe stärken und die IoT-Sicherheit gewährleisten?

• Bauen Sie angesichts einer immer vernetzteren digitalen Welt ein ganzheitliches und integriertes Sicherheitsökosystem auf.
  

  Die Aufgaben von Führungskräften im Bereich Cybersicherheit werden immer komplexer, da die Anzahl der Bereiche und „Dinge“, die gesichert werden müssen, ständig zunimmt. Ihre Infrastruktur ist nicht mehr nur eine physische, sondern auch eine hybride und in der Cloud verankerte Entität. Wenn Sie IoT implementieren, gibt es viele neue Arten von Geräten und Verbindungen, die gesichert werden müssen. Das Patch- und Schwachstellenmanagement darf nicht vernachlässigt werden.

• Sichere Interaktionen aller Art
  

  Ihre Benutzer, ob Mitarbeiter oder Kunden, verbinden sich über verschiedenste Netzwerke. Jedes davon muss gesichert werden. Vergessen Sie außerdem nicht, die Interaktionen mit Ihren Partnern und anderen Akteuren in Ihrer Lieferkette zu schützen.