Anzeige

Hacker

Trend Micro stellt einen neuen Forschungsbericht zum wachsenden Markt für Hackerangriffe auf das Internet der Dinge (IoT) vor. Cyberkriminelle weltweit beschäftigen sich mit der Frage, wie vernetzte Geräte angegriffen und für monetäre Zwecke genutzt werden können.

Forscher von Trend Micro analysierten Internetforen und -marktplätze im russisch-, portugiesisch-, englisch-, arabisch- und spanischsprachigen Untergrund, um herauszufinden, wie Cyberkriminelle vernetzte Geräte missbrauchen und damit Profit machen. Die Untersuchung ergab, dass die Foren in englischer und portugiesischer Sprache hinsichtlich ihrer kriminellen Geschäftsmodelle am weitesten entwickelt sind. Der Fokus der Aktivitäten liegt dabei auf dem Verkauf von Zugängen zu vernetzten Geräten – vor allem zu Routern, Webcams und Druckern – um diese für Angriffe zu nutzen.

„Cyberkriminelle sind dabei, florierende Marktplätze für IoT-basierte Angriffe und Dienstleistungen zu schaffen“, sagt Udo Schneider, Security Evangelist bei Trend Micro. „Sie verfolgen dabei stets wirtschaftliche Interessen. Es ist zu erwarten, dass dieser Markt weiter wachsen wird, gerade vor dem Hintergrund anstehender technologischer Veränderungen wie 5G. Wir konnten zudem beobachten, dass Kriminelle zunehmend auch mögliche Angriffe auf industrielle Anlagen diskutieren. Unternehmen sollten sich deshalb darauf einstellen, ihre Industrie-4.0-Umgebungen zu schützen.“

Die meisten entdeckten Konversationen und bereits betriebenen Geschäftsmodelle drehen sich um Geräte für Privatanwender. Doch es finden sich auch schon Diskussionen, wie vernetzte Industrieanlagen entdeckt und kompromittiert werden können – vor allem speicherprogrammierbare Steuerungen (SPSen). Die wahrscheinlichsten Monetarisierungsmodelle für Angriffe auf diese Systeme bestehen aus Erpressungsversuchen mit der Androhung, die Produktion lahmzulegen.

Der Bericht sagt zudem eine Zunahme von Toolkits voraus, mit denen eine größere Bandbreite von Consumer-IoT-Geräten wie Virtual-Reality-Systeme angegriffen werden kann. Die wachsende Anzahl von Geräten mit Internetanbindung, getrieben von der 5G-Implementierung, schafft zudem neue Gelegenheiten für Angreifer.

Trend Micro fordert Gerätehersteller dazu auf, mit IoT-Sicherheitsexperten zusammenzuarbeiten, um Cyberrisiken schon in der Entwicklungsphase zu minimieren. Endnutzer und Integratoren sollten zudem Überblick und Kontrolle über ihre vernetzten Geräte erlangen, um ihr Angriffsrisiko zu mindern.

Den vollständigen Forschungsbericht The Internet of Things in the Criminal Underground sollte hier zum Download stehen.

www.trendmicro.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!