Nozomi Networks Labs hat soeben seinen neuesten OT/IoT Security Report veröffentlicht. Wie der Bericht zeigt, hatten Wiper-Malware, die Aktivitäten von IoT-Botnetzen und der Ukraine-Krieg im ersten Halbjahr 2022 entscheidenden Einfluss auf die Bedrohungslandschaft.
Seit dem russischen Einmarsch in die Ukraine im Februar 2022 konnten die Forscher von Nozomi Networks Labs Aktivitäten verschiedenartiger Bedrohungsakteure beobachten. Dazu zählten Hacktivisten, von staatlichen Stellen vorangetriebene APTs und Cyberkriminelle. Zudem beobachteten die Forscher den vielfachen Einsatz von Wiper-Malware und das Auftauchen einer neuen Industroyer-Variante – Industroyer2 –, die das IEC-104-Protokoll missbraucht, das in industriellen Umgebungen häufig genutzt wird.
Die Aktivitäten bösartiger IoT-Botnetze legten in der ersten Jahreshälfte 2022 an Zahl und Raffinesse zu. Nozomi Networks Labs setzte eine Reihe von Honeypots ein, um diese bösartigen Botnetze anzulocken, ihre Aktivitäten zu erfassen und auf diese Weise zusätzliche Erkenntnisse darüber zu gewinnen, wie Angreifer das IoT attackieren. Bei diesen Untersuchungen erkannten die Analytiker von Nozomi Networks Labs wachsende Sicherheitsprobleme sowohl bei fest kodierten Passwörtern als auch bei Internetschnittstellen für Anmeldedaten von Endnutzern. Von Januar bis Juni 2022 erbrachten die Honeypots von Nozomi Networks folgende Erkenntnisse:
- Der März war mit fast 5.000 verschiedenen erfassten IP-Adressen von Angreifern der aktivste Monat.
- Die meisten IP-Adressen von Angreifern stammten aus China und den Vereinigten Staaten.
- „root“- und „admin“-Anmeldedaten wurden am häufigsten ins Visier genommen und auf vielerlei Weise genutzt, um Angreifern Zugriff auf alle Systembefehle und Benutzerkonten zu ermöglichen.
Was die Anfälligkeit betrifft, so sind die Fertigungsindustrie und der Energiesektor nach wie vor die am stärksten gefährdeten Branchen, gefolgt vom Gesundheitswesen und gewerblichen Einrichtungen. In den ersten sechs Monaten des Jahres 2022:
- veröffentlichte die CISA 560 CVEs (Common Vulnerabilities and Exposures) – 14 % weniger als im zweiten Halbjahr 2021
- stieg die Zahl der betroffenen Anbieter um 27 %
- stieg auch die Zahl der betroffenen Produkte – um 19 % gegenüber dem zweiten Halbjahr 2021
„Die diesjährige Cyber-Bedrohungslandschaft ist komplex“, erklärt Roya Gordon, OT/IoT Security Research Evangelist, Nozomi Networks. „Viele Faktoren erhöhen das Risiko einer Sicherheitsverletzung oder eines cyber-physischen Angriffs, darunter die steigende Zahl der vernetzten Geräte, die raffinierten Taktiken der Angreifer und die veränderten Angriffsmotive. Zum Glück entwickeln sich aber auch die Sicherheitsvorkehrungen weiter. Es gibt jetzt Lösungen, die den Betreibern kritischer Infrastrukturen die nötige Netzwerktransparenz, eine dynamische Bedrohungserkennung und umsetzbare Informationen bieten, um die Risiken zu minimieren und die Widerstandsfähigkeit zu maximieren.“
www.nozominetworks.com