Trend Micro warnt vor verstärkten Hackerangriffen auf das Internet der Dinge. Das zeigt eine Analyse von Untergrundmarktplätzen, die der IT-Sicherheitsspezialist unternommen hat. Eine zunehmende Monetarisierung von Angriffen auf IoT-Geräte droht.
Mit The Internet of Things in the Criminal Underground legt Trend Micro einen Bericht zur Cyberkriminalität vor. Im Untergrund sind die Kriminellen offenbar besser vernetzt als die Welt der Dinge. Weltweit beschäftigen sie sich mit der Frage, wie vernetzte Geräte angegriffen und für monetäre Zwecke genutzt werden können.
Trend Micro analysierte Internetforen und -marktplätze im russisch-, portugiesisch-, englisch-, arabisch- und spanischsprachigen Untergrund, um herauszufinden, wie Cyberkriminelle vernetzte Geräte missbrauchen und damit Profit machen. Die Untersuchung ergab, dass die Foren in englischer und portugiesischer Sprache hinsichtlich ihrer kriminellen Geschäftsmodelle am weitesten entwickelt sind. Der Fokus der Aktivitäten liege dabei auf dem Verkauf von Zugängen zu vernetzten Geräten – vor allem zu Routern, Webcams und Druckern – um diese für Angriffe zu nutzen.
Udo Schneider, Trend Micro Udo Schneider, Security Evangelist bei Trend Micro, warnt: »Cyberkriminelle sind dabei, florierende Marktplätze für IoT-basierte Angriffe und Dienstleistungen zu schaffen. Sie verfolgen dabei stets wirtschaftliche Interessen. Es ist zu erwarten, dass dieser Markt weiterwachsen wird, gerade vor dem Hintergrund anstehender technologischer Veränderungen wie 5G. Wir konnten zudem beobachten, dass Kriminelle zunehmend auch mögliche Angriffe auf industrielle Anlagen diskutieren. Unternehmen sollten sich deshalb darauf einstellen, ihre Industrie-4.0-Umgebungen zu schützen.«
5G- und Industrie-4.0-Umgebungen sind bedroht
Die meisten von Trend Micro entdeckten Konversationen und bereits betriebenen Geschäftsmodelle drehen sich noch um Geräte für Privatanwender. Doch es finden sich offenbar zunehmend Diskussionen, wie vernetzte Industrieanlagen entdeckt und kompromittiert werden können – vor allem speicherprogrammierbare Steuerungen (SPSen). Die wahrscheinlichsten Monetarisierungsmodelle für Angriffe auf diese Systeme bestehen aus Erpressungsversuchen mit der Androhung, die Produktion lahmzulegen.
Der Bericht sagt zudem eine Zunahme von Toolkits voraus, mit denen eine größere Bandbreite von Consumer-IoT-Geräten wie Virtual-Reality-Systeme angegriffen werden kann. Die wachsende Anzahl von Geräten mit Internetanbindung, getrieben von der 5G-Implementierung, schafft zudem neue Gelegenheiten für Angreifer.
Umfassende Datensicherungs-Strategien
Trend Micro fordert Gerätehersteller dazu auf, mit IoT-Sicherheitsexperten zusammenzuarbeiten, um Cyberrisiken schon in der Entwicklungsphase zu minimieren. Endnutzer und Integratoren sollen zudem Überblick und Kontrolle über ihre vernetzten Geräte erlangen, um ihr Angriffsrisiko zu mindern.
Neben Maßnahmen der eigentlichen Security, wie sie der Hersteller Micro betont, unterstreicht die Studie einmal mehr die wachsende Notwendigkeit umfassender Datensicherungsstrategien, die Data Protection und Backup inkludiert. Aktuelle Trends in den Bereichen Backup/Recovery und Data-Protection, Datenschutz und Tape sind nachzulesen im Storage-Magazin 03/2019 »Backup für den Mittelstand«.