Bericht der Nozomi Networks Labs: Wiper und IoT-Botnetze dominieren die Bedrohungslandschaft – Fertigung und Energie am stärksten gefährdet

In der ersten Hälfte des Jahres 2022 hatten der Russland-Ukraine-Krieg, die steigende Zahl vernetzter Geräte und IoT-Botnetze von Bedrohungsakteuren die größten Auswirkungen auf die ICS-Bedrohungslandschaft

Der neueste OT/IoT-Sicherheitsbericht von Nozomi Networks Labs stellt fest, dass Wiper-Malware, IoT-Botnet-Aktivitäten und der Krieg zwischen Russland und der Ukraine die Bedrohungslandschaft in der ersten Hälfte des Jahres 2022 beeinflusst haben.

Seit Russland im Februar 2022 mit der Invasion der Ukraine begann, sahen die Forscher von Nozomi Networks Labs Aktivitäten von verschiedenen Arten von Bedrohungsakteuren, darunter Hacktivisten, nationalstaatliche APTs und Cyberkriminelle. Sie beobachteten auch den robusten Einsatz von Wiper-Malware und erlebten das Auftauchen einer Industroyer-Variante namens Industroyer2, die entwickelt wurde, um das IEC-104-Protokoll zu missbrauchen, das üblicherweise in industriellen Umgebungen verwendet wird.

Darüber hinaus nahmen in der ersten Hälfte des Jahres 2022 böswillige IoT-Botnet-Aktivitäten zu und wurden immer raffinierter. Nozomi Networks Labs richtete eine Reihe von Honeypots ein, um diese böswilligen Botnets anzuziehen und ihre Aktivitäten zu erfassen, um zusätzliche Erkenntnisse darüber zu gewinnen, wie Bedrohungsakteure auf das IoT abzielen. In dieser Studie deckten die Analysten von Nozomi Networks Labs wachsende Sicherheitsbedenken sowohl für hartcodierte Passwörter als auch für Internetschnittstellen für Endbenutzer-Anmeldeinformationen auf. Von Januar bis Juni 2022 fanden Nozomi Networks Honeypots:

März war der aktivste Monat mit fast 5.000 gesammelten eindeutigen Angreifer-IP-Adressen. Die IP-Adressen der Top-Angreifer wurden mit China und den Vereinigten Staaten in Verbindung gebracht. „Root“- und „Admin“-Anmeldeinformationen wurden am häufigsten gezielt verwendet und in mehreren Variationen verwendet, um Angreifern den Zugriff auf alle Systembefehle und Benutzerkonten zu ermöglichen.

An der Schwachstellenfront Herstellung und Energie weiterhin die am stärksten gefährdeten Branchen, gefolgt von Gesundheitspflege und gewerbliche Einrichtungen. In den ersten sechs Monaten des Jahres 2022:

CISA veröffentlichte 560 Common Vulnerabilities and Exposures (CVEs) – ein Rückgang von 14 % gegenüber der zweiten Hälfte des Jahres 2021. Die Zahl der betroffenen Anbieter stieg um 27 %. Auch die Zahl der betroffenen Produkte stieg um 19 % gegenüber der zweiten Hälfte des Jahres 2021

„Die diesjährige Cyber-Bedrohungslandschaft ist komplex“, sagte Roya Gordon, OT/IoT Security Research Evangelist von Nozomi Networks. „Viele Faktoren, darunter die zunehmende Anzahl vernetzter Geräte, die Raffinesse böswilliger Akteure und Veränderungen in der Angriffsmotivation, erhöhen das Risiko einer Sicherheitsverletzung oder eines cyber-physischen Angriffs. Glücklicherweise entwickeln sich auch die Sicherheitsmaßnahmen weiter. Es sind jetzt Lösungen verfügbar, die Organisationen mit kritischen Infrastrukturen die Netzwerktransparenz, dynamische Bedrohungserkennung und umsetzbare Informationen geben, die sie benötigen, um Risiken zu minimieren und die Widerstandsfähigkeit zu maximieren.“

Der „OT/IoT-Sicherheitsbericht“ von Nozomi Networks bietet Sicherheitsexperten die neuesten Erkenntnisse, die zur Neubewertung von Risikomodellen und Sicherheitsinitiativen erforderlich sind, sowie umsetzbare Empfehlungen zur Sicherung kritischer Infrastrukturen. Dieser neueste Bericht enthält:

Ein Überblick über den aktuellen Stand der Cybersicherheit Trends in der Bedrohungslandschaft und Lösungen zu deren Bewältigung Eine Zusammenfassung der Russland-Ukraine-Krise mit Hervorhebung neuer verwandter bösartiger Tools und Malware Einblicke in IoT-Botnets, entsprechende IoCs und TTPs von Bedrohungsakteuren Empfehlungen und Prognoseanalysen

Ähnliche Resourcen:

Über Nozomi-Netzwerke

Nozomi Networks beschleunigt die digitale Transformation, indem es die kritische Infrastruktur, Industrie- und Regierungsorganisationen der Welt vor Cyber-Bedrohungen schützt. Unsere Lösung bietet außergewöhnliche Netzwerk- und Asset-Transparenz, Bedrohungserkennung und Einblicke für OT- und IoT-Umgebungen. Kunden verlassen sich darauf, dass wir Risiken und Komplexität minimieren und gleichzeitig die Betriebssicherheit maximieren. www.nozominetworks.com

Über den Autor des Beitrags

Pressemitteilungen, Artikel und Neuigkeiten aus der Branche

Pressemitteilungen, Artikel und Nachrichten der Branche werden von britischen Technologieorganisationen eingesandt.

Wir veröffentlichen Pressemitteilungen der Branche als Service für die Tech-Community – bitte beachten Sie, dass die Veröffentlichung nicht als Empfehlung gilt.