Die Hälfte der Top-Exploits zielt aufs IoT

von Urs Binder

13. März 2019 - Cyberkriminelle fokussieren ihre Angriffe zunehmend auf IoT-Geräte und Industriesysteme – und attackieren auch Devices wie IP-Kameras, die eigentlich der Sicherheit dienen sollten.

In seinem aktuellen Global Threat Landscape Report zeigt der Sicherheitsanbieter Fortinet auf, dass die Angriffe von Cyberkriminellen immer komplexer werden und vermehrt auf IoT-Geräte ausgerichtet sind. Sechs der zwölf Top-Exploits waren auf IoT-Geräte fokussiert, vier auf IP-fähige Kameras. Des Weiteren haben Angriffe auf industrielle Kontrollsysteme punkto Häufigkeit und Tragweite zugenommen – eine Folge der immer stärkeren Vernetzung von IT und Operational Technology.

Damit zielen die Cyberkriminellen ausgerechnet auf Systeme, die eigentlich der Überwachung und Sicherheit dienen sollten. Für Fortinet heisst dies, dass Monitoring-Tools ebenfalls überwacht werden müssen und die für die Sicherheit zuständigen Teams sich dessen bewusst sein sollten.

Generell steht der Exploit-Index auf einem Allzeithoch: Die Anzahl der Exploits pro Unternehmen erhöhte sich im vierten Quartal 2018 um 10 Prozent. Die Angreifer setzen dabei immer mehr auf Automatisierung und Machine Learning – Fortinet folgert, dass sich auch Security-Verantwortliche diese Technologien zunutze machen sollten. Eine weitere Erkenntnis: Cyberkriminelle nutzen Open-Source-Malware-Tools, die eigentlich für Sicherheitsforscher gedacht sind, um daraus neue Bedrohungen zu entwickeln.

Auf einem erneuten Vormarsch ist laut dem Bericht auch die altbekannte Steganographie: Schadcode wird in Daten versteckt, etwa in Bildern oder konkret in Social-Media-Memes, die besonders schnell um die Welt gehen. Zwar seien solche Attacken nicht sehr häufig, aber das Botnetz Vawtrak habe es damit geschafft, sich immens auszubreiten.

Adware habe sich zu einer allgegenwärtigen Bedrohung entwickelt, hält der Bericht weiter fest. In den meisten Weltregionen führe Adware die Rangliste der Malware-Infektionen an. Da sich Adware auch in Apps aus App-Stores finde, stelle dieser Angriffstyp vor allem auch für Nutzer von Mobilgeräten eine ernsthafte Bedrohung dar.

Copyright by Swiss IT Media 2019