Hacker

Forescout Technologies, Inc. (NASDAQ: FSCT), veröffentlicht in seinem Bericht,  dass es eine aktuelle Bedrohung durch neue Vorgehensweisen und Mechanismen gibt. Sie schauen gezielt nach Schwachpunkten, um tief in Netzwerke vorzudringen und sehen es dann Bereiche ab, für die es in der Regel eine Backups gibt.

Dazu greifen organisierte Kriminelle, aber auch Angreifer ohne umfangreiches Technologie-Knowhow auf unterschiedliche Schadsoftware und Angriffsmuster zurück, um Geräte, Infrastruktur oder Applikationen lahmzulegen oder sogar komplett zu zerstören. Im Gegensatz zur klassischen Cyberattacken geht es den Tätern um gezielte Sabotage. Außerdem erkennen die Researcher, dass Industrieanlagen und der Gesundheitssektor besonders bedroht sind. Dies liegt an der umfangreichen Nutzung Operation Technology (OT) und unzureichenden Schutzmechanismen.

Im Unterschied zur Vergangenheit nutzen die Angreifer eine Vielzahl von Komponenten, um den Unternehmen zu schaden oder sie zu erpressen. Häufigstes Werkzeug bleibt Ransomware, aber auch Wipers zur direkten Löschung von Daten, Permanent Denial of Service-Attacken (PDoS), Bot-Netzwerke, Veröffentlichung von gehackten Firmengeheimnissen und Remote Access Trojaner werden eingesetzt. Anstatt beispielsweise Festplatten von Computern zu verschlüsseln (die man Wiederherstellen oder notfalls austauschen könnte), möchte man Schließanlagen, Wasserversorgung und ähnliche kritische Devices ausser Kraft setze. Ziel ist der maximale Schaden für die Opfer.

Laut Forescout haben Spezialisierte Hackergruppen wie die Sandworm APT oder Cybercrime FIN APT aus Russland entsprechende Ansätze samt passender Malware in ihr digitales Arsenal übernommen. Nicht nur diese Vereinigungen selbst sind eine Bedrohung, sie sorgen auch dafür das Advanced Persistent Threats (APT) für Laien nutzbar sind.

„Viele dieser Herausforderungen sehen wir bei Forescout aus erster Hand. Unser Team ist sich bewusst, dass digitale Gefahren in der Welt der Pipelines, Fabriken und Kraftwerke aus weit mehr als nur bösartigen Eindringlingen bestehen“, sagt Bryan Brichant, CTO for Critical Infrastructure, ICS and OT bei Forescout. „Jede Art von Incident oder Störung kann immer noch Schäden verursacht, wenn es zu einer falschen oder ausleidenden Reaktion kommt. Dabei lassen Sicherheit und Modernisierung unter einen Hut bringen“

Das Unternehmen erkennt eine systematische Entwicklung und erwartet, dass sich die Bedrohungslage weiter verschlimmert. Grund ist die Zunahme von vernetzten Geräten und die voranschreitende Digitalisierung. Während immer mehr Endpunkte über Onlineverbindungen miteinander kommunizieren, verharren viele IT-Entscheider aber gerade bei der OT-Sicherheit in alten Paradigmen. Dort spielt die Absicherung von Informationen und der Zugangsschutz zu Endgeräten und Netzwerken nur eine untergeordnete Rolle. Mögliche Schutzmechanismen werden nicht implementiert, da man Einschränkung bei der Performance fürchtet.

Ein Beispiel ist die kürzlich Attacke gegen Norsk Hydro, bei dem ein Schaden von etwa 37 Millionen Euro entstand. Die Angreifer nutzen den Verschlüsselungstrojaner LockerGoga. Es kam zu keiner Lösegeldzahlung, allerdings war der Schaden immens. Durch den Betriebsausfall des größten Aluminunherstellers waren auch viele weitere Industriezweige betroffen. Andere beispiele sind Attacken mit NotPetya, BlackEnergy oder GermanWiper.

Im Bericht äußern die Experten die Angst, dass IT-Entscheider nicht wie Norsk Hydro sich zu den Vorfällen bekennen und stattdessen versuchen die Vorfälle unter den Teppich zu kehren. Dies geht so weit, dass Lösegelder sogar bezahlt werden, obwohl Behörden sich eindeutig dagegen die Zahlung aussprechen.

Der Bericht sollte hier zum Download stehen.

www.forescout.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!