Bedrohungsanalyse Cybersecurity 2022: Der Ruin wird wichtiger als Lösegeld
ID: 2030363
Cyberangriffe auf kritische Infrastrukturen setzten sich in der zweiten Jahreshälfte 2022 fort und zielten auf den Schienenverkehr, den Energiesektor, die Fertigung und Krankenhäuser
(Die Bildrechte liegen bei dem Verfasser der Mitteilung.)(firmenpresse) - San Francisco, 19. Januar 2023 - Der neueste OT/IoT-Sicherheitsbericht von Nozomi Networks Labs zeigt, dass Wiper-Malware, IoT-Botnet-Aktivitäten und der Ukraine-Krieg die Bedrohungslandschaft im Jahr 2022 maßgeblich beeinflussten. Wie schon in der ersten Hälfte des Jahres 2022 haben die Forscher des Unternehmens beobachtet, dass Cyberkriminelle ihre Taktik von Datendiebstahl und DDoS-Angriffen (Distributed Denial of Service) auf destruktivere Malware umgestellt haben. Ziel war hierbei, die kritischen Infrastrukturen zu destabilisieren und ihre politische Position im Ukraine-Krieg zu stärken.
"In den letzten sechs Monaten haben Cyberangriffe erheblich zugenommen und zu schwerwiegenden Störungen in verschiedenen Branchen geführt, vom Transportwesen bis zum Gesundheitswesen", erklärt Roya Gordon, Nozomi Networks OT/IoT Security Research Evangelist. "Insbesondere der Schienenverkehr war von Angriffen betroffen, was zur Einführung von Maßnahmen zum Schutz der Bahnbetreiber und ihrer Anlagen geführt hat. Da sich Cyberbedrohungen weiterentwickeln und intensivieren, ist es für Unternehmen wichtig zu verstehen, wie OT/IoT bedroht wird und welche Maßnahmen erforderlich sind, um kritische Anlagen zu schützen."
Die Analyse der Alarmmeldungen von Nozomi Networks Labs zu digitalen Einbrüchen oder deren Versuch bei den Kunden innerhalb den letzten sechs Monaten ergab, dass schwache bzw. Klartext-Passwörter sowie schwache Verschlüsselung die größten Bedrohungen für den Zugang zu kritischen Infrastrukturen darstellen. Es folgten Brute-Force- und DDoS-Versuche. Trojaner waren die am häufigsten entdeckte Malware, die auf IT-Netzwerke von Unternehmen abzielte, Remote Access Tools (RATs) standen an der Spitze der Malware, die gegen OT eingesetzt wurde, und DDoS-Malware wurde gegen IoT-Geräte bevorzugt verwendet.
Die Aktivität bösartiger IoT-Botnets blieb hoch und nahm in der zweiten Hälfte des Jahres 2022 sogar weiter zu. Nozomi Networks Labs bekundete wachsende Sicherheitsbedenken, da Botnets weiterhin Standard-Anmeldedaten verwenden, um auf IoT-Geräte zuzugreifen.
Von Juli bis Dezember 2022 fanden die Experten Nozomi Networks mithilfe von Honeypots zudem folgendes heraus:
-Die Angriffe erreichten im Juli, Oktober und Dezember mit jeweils mehr als 5.000 einzelnen Angriffen ihren Höhepunkt.
-Die meisten IP-Adressen der Angreifer stammten aus China, den USA, Südkorea und Taiwan.
-"Root"- und "Admin"-Credentials werden nach wie vor am häufigsten von Angreifern verwendet, um sich einen ersten Zugang zu verschaffen und ihre Rechte zu erweitern, sobald sie im Netzwerk sind.
Was die Anfälligkeit der Branchen betrifft, so sind das verarbeitende Gewerbe und der Energiesektor nach wie vor am stärksten gefährdet. Es folgen die Bereiche Wasser/Abwasser, Gesundheitswesen und Verkehrssysteme. In den letzten sechs Monaten des Jahres 2022 wurde folgendes ermittelt:
-Die CISA veröffentlichte 218 Common Vulnerabilities and Exposures (CVEs) - ein Rückgang um 61 Prozent gegenüber dem ersten Halbjahr.
-70 Anbieter waren betroffen - ein Anstieg von 16 Prozent gegenüber dem vorangegangenen Berichtszeitraum.
-Die Zahl der betroffenen Produkte ist gegenüber dem ersten Halbjahr 2022 ebenfalls um 6 Prozent gestiegen.
Nozomi Networks' "OT/IoT Security Report: A Deep Look into the ICS Threat Landscape" bietet Sicherheitsexperten die neuesten Erkenntnisse, die sie benötigen, um Risikomodelle und Sicherheitsinitiativen neu zu bewerten, sowie umsetzbare Empfehlungen für die Sicherung kritischer Infrastrukturen.
Zusätzliche Ressourcen und Informationen:
-Am 25. Januar findet das Webinar "Ein tiefer Einblick in die ICS-Bedrohungslandschaft" statt.
-Der Nozomi-Networks-Blog gibt zusätzliche Einblicke in die ICS-Bedrohungslandschaft.Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Über Nozomi Networks
Nozomi Networks beschleunigt die digitale Transformation durch den Schutz kritischer Infrastrukturen, Industrie- und Regierungsorganisationen vor Cyberbedrohungen. Die Lösung von Nozomi Networks bietet außergewöhnliche Netzwerk- und Asset-Transparenz, Bedrohungserkennung und Einblicke für OT- und IoT-Umgebungen. Kunden verlassen sich darauf, um Risiken und Komplexität zu minimieren und gleichzeitig die betriebliche Widerstandsfähigkeit zu maximieren.
Weitere Informationen stehen unter www.nozominetworks.com zur Verfügung.
AxiCom GmbH
Tristan Fincken
Infanteriestraße 11
80797 München
tristan.fincken(at)axicom.com
+49 89 800 90 820
www.axicom.com
Datum: 20.01.2023 - 10:00 Uhr
Sprache: Deutsch
News-ID 2030363
Anzahl Zeichen: 4306
Kontakt-Informationen:
Ansprechpartner: Tristan Fincken
Stadt:
München
Telefon: +49 89 800 90 820
Kategorie:
Information & TK
Diese Pressemitteilung wurde bisher 659 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Bedrohungsanalyse Cybersecurity 2022: Der Ruin wird wichtiger als Lösegeld"
steht unter der journalistisch-redaktionellen Verantwortung von
Nozomi Networks (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
2022 hatten der Krieg zwischen Russland und der Ukraine, die steigende Zahl der vernetzten Geräte sowie bösartige IoT-Botnetze spürbare Auswirkungen auf die Bedrohungslage für industrielle Steuerungssysteme Nozomi Networks Labs hat seinen OT/IoT Security Report veröffentlicht. Wiper-Malware
Weitere Mitteilungen von Nozomi Networks
Aller guten Dinge sind drei: CUBE brand communications schafft es zum 3-ten Mal nacheinander in das Top-Arbeitgeber-Ranking des deutschen Mittelstands ...
Nach der Premiere im Jahr 2021 und einem sehr guten Abschneiden in 2022, gelingt der Agentur für Markenkommunikation mit den Schwerpunkten Brand Experience und Brand Building, erneut der Sprung unter die Top 50-Arbeitgeber des FOCUS-Business-Rankings im Bereich Marketing, Werbung und PR. Der Hattri
Eine notwendige Absicherung- ...
Was wird in Zukunft? – so lautete die Anfangsfrage des vergangenen IVFP Ratings der selbstständigen Berufsunfähigkeitsversicherung (SBU). Und so berechtigt diese Frage auch ist, zeigt uns – wieder einmal – erst die Vergangenheit auf, was in Zukunft wichtig sein könnte. „Wer mit halbwegs o
Hintergründe und Informationen über Bitcoin-Investment ...
Es gibt verschiedene Wege, an einem Bitcoin Investment teilzunehmen wie z.B. das Investieren über Exchange Börsen, CFDs oder ETFs. Das Mining ist ein lukrativer Weg, um Coins zu generieren und kann sowohl aufwendig als auch lukrativ sein. rendite.io | cryptominersale.com | crypto-mining-farm.de
Global Research Institute rechnet mit beschleunigtem Wirtschaftswachstum in Deutschland ...
Der Gründer und Leiter des in München ansässigen Global Research Institute, Professor Dr. Werner-Josef Gartner, geht mit einem optimistischen Blick ins Jahr 2023. Entgegen allgemeiner Vorhersagen rechnet Gartner mit keiner tiefgreifenden Rezession der deutschen Wirtschaft. „Es wird rezessive Mo
