IoT-Bewaffnung

Immer mehr Geräte werden kompromittiert

Im Laufe des letzten Jahres haben wir wieder vermehrt beobachtet, wie das Internet of Things (IoT) als Waffe missbraucht werden kann und auch wird: Die IoT-Sicherheit wird zu einem Problem, das bis zur Vorstandsebene vordringt, da immer mehr Geräte kompromittiert werden.

Botnets wie Mirai und Echobot haben ihren Automatisierungsgrad erhöht, was ihre Weiterverbreitungsfähigkeiten weiter verbessert. Mirai und seine Varianten zielen auf Network-Backbone-Geräte verschiedener Anbieter ab. Mirai und IoTroop sind dafür bekannt, sich durch IoT-Attacken zu verbreiten und durch Scannen und anschließende Infektion von identifizierten Hosts weiter zu vermehren.

Wir von NTT Ltd. haben herausgefunden, dass Mirai und IoTroop führend bei Malware-Erkennungen sind, wobei diese Varianten mehr Schwachstellen-Scan-Aktivitäten aufweisen als jede andere Malware-Unterart. Viele dieser Angriffe stehen in direktem Zusammenhang mit Aktivitäten von Botnets wie Mirai und IoTroop, einschließlich der weltweit beobachteten hohen Schwachstellen-Scan-Aktivitäten. IoTroop stellt nach wie vor eine besonders hartnäckige Bedrohung dar, die 87 % aller Botnet-Erkennungen in Japan ausmacht.

Wir haben auch einen Anstieg der IoT-Angriffe speziell in Nord-, Mittel- und Südamerika erlebt −  einem Markt, der eine starke Nachfrage nach IoT zeigt, dafür aber keine effektiven Sicherheitskonzepte parat hat.

Das Wiederauftauchen von Mirai und seinen Varianten hat dazu beigetragen, dass IoT-Attacken generell ansteigen. #Cybersecurity #GTIR2020 Auf Twitter teilen

Welche Branchen sind am stärksten gefährdet?

Die Unternehmen in der Produktionsbranche durchlaufen eine rasante digitale Transformation. Die Automatisierung fast aller Geschäftsprozesse, IoT-Implementierungen und die zunehmende Vernetzung der gesamten Wertschöpfungskette schaffen große Flexibilität, erhöhen aber auch die Risiken und Bedrohungen für die Cybersicherheit. Für die Teilsektoren der Fertigungsbranche gilt eine Vielzahl an Vorschriften, insbesondere für die Herstellung von medizintechnischen Geräten. Zusätzlich zur Herstellung von medizintechnischen Geräten erwarten wir eine wachsende Anzahl von Gesetzen und Vorschriften im Zusammenhang mit dem industriellen IoT, die diese Branche ebenfalls betreffen.

IoT-Angriffe auf Technologie haben auch dazu beigetragen, dass die Technologiebranche letztes Jahr weltweit der am stärksten angegriffene Sektor war. 

Schritte zum Erfolg

Wie können Sie Ihre Schutzmaßnahmen gegen die erneut aufkeimende Instrumentalisierung des IoT als Waffe stärken und die IoT-Sicherheit gewährleisten?

• Bauen Sie angesichts einer immer vernetzteren digitalen Welt ein ganzheitliches und integriertes Sicherheitsökosystem auf.
  

  Die Aufgaben von Führungskräften im Bereich Cybersicherheit werden immer komplexer, da die Anzahl der Bereiche und „Dinge“, die Sicherheits- und Schutzmaßnahmen benötigen, ständig zunimmt. Ihre Infrastruktur ist nicht mehr nur eine physische, sondern auch eine hybride und in der Cloud verankerte Entität. Wenn Sie IoT implementieren, gibt es viele neue Arten von Geräten und Verbindungen, die gesichert werden müssen. Patch- und Schwachstellenmanagement dürfen nicht vernachlässigt werden.

  
  


• Sichere Interaktionen aller Art
  

  Ihre Benutzer, ob Mitarbeiter oder Kunden, verbinden sich über verschiedenste Netzwerke. Jedes davon muss gesichert werden. Vergessen Sie außerdem nicht, die Interaktionen mit Ihren Partnern und anderen Akteuren in Ihrer Lieferkette zu schützen.