Die Hälfte der Top-Exploits zielt aufs IoT
Quelle: Pixabay/TheDitigalArtist

Die Hälfte der Top-Exploits zielt aufs IoT

Cyberkriminelle fokussieren ihre Angriffe zunehmend auf IoT-Geräte und Industriesysteme – und attackieren auch Devices wie IP-Kameras, die eigentlich der Sicherheit dienen sollten.
13. März 2019

     

In seinem aktuellen Global Threat Landscape Report zeigt der Sicherheitsanbieter Fortinet auf, dass die Angriffe von Cyberkriminellen immer komplexer werden und vermehrt auf IoT-Geräte ausgerichtet sind. Sechs der zwölf Top-Exploits waren auf IoT-Geräte fokussiert, vier auf IP-fähige Kameras. Des Weiteren haben Angriffe auf industrielle Kontrollsysteme punkto Häufigkeit und Tragweite zugenommen – eine Folge der immer stärkeren Vernetzung von IT und Operational Technology.

Damit zielen die Cyberkriminellen ausgerechnet auf Systeme, die eigentlich der Überwachung und Sicherheit dienen sollten. Für Fortinet heisst dies, dass Monitoring-Tools ebenfalls überwacht werden müssen und die für die Sicherheit zuständigen Teams sich dessen bewusst sein sollten.


Generell steht der Exploit-Index auf einem Allzeithoch: Die Anzahl der Exploits pro Unternehmen erhöhte sich im vierten Quartal 2018 um 10 Prozent. Die Angreifer setzen dabei immer mehr auf Automatisierung und Machine Learning – Fortinet folgert, dass sich auch Security-Verantwortliche diese Technologien zunutze machen sollten. Eine weitere Erkenntnis: Cyberkriminelle nutzen Open-Source-Malware-Tools, die eigentlich für Sicherheitsforscher gedacht sind, um daraus neue Bedrohungen zu entwickeln.

Auf einem erneuten Vormarsch ist laut dem Bericht auch die altbekannte Steganographie: Schadcode wird in Daten versteckt, etwa in Bildern oder konkret in Social-Media-Memes, die besonders schnell um die Welt gehen. Zwar seien solche Attacken nicht sehr häufig, aber das Botnetz Vawtrak habe es damit geschafft, sich immens auszubreiten.

Adware habe sich zu einer allgegenwärtigen Bedrohung entwickelt, hält der Bericht weiter fest. In den meisten Weltregionen führe Adware die Rangliste der Malware-Infektionen an. Da sich Adware auch in Apps aus App-Stores finde, stelle dieser Angriffstyp vor allem auch für Nutzer von Mobilgeräten eine ernsthafte Bedrohung dar. (ubi)


Weitere Artikel zum Thema

Passwort "1234" in IoT-Kühlschränken

11. Februar 2019 - Kühlschränke, die sich online steuern lassen, liefen mit einem Standard-Passwort vom Stapel. Da die User die Passwörter oft nicht ändern, hat dies nun sicherheitsrelevante Folgen.

Drei Mal mehr Malware für Angriffe auf IoT-Geräte als noch 2017

19. September 2018 - Im ersten Halbjahr 2018 hat sich die Zahl der unterschiedlichen Malware-Varianten für Angriffe auf IoT-Geräte laut Kaspersky Lab im Vergleich zum Gesamtjahr 2017 verdreifacht.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
GOLD SPONSOREN
SPONSOREN & PARTNER