Anzeige

USB

Laut dem neuesten Industrial USB Threat Report von Honeywell ist die Schwere der Bedrohungen für Systeme der Betriebstechnologie über einen Zeitraum von 12 Monaten erheblich gestiegen.

Die Ergebnisse basieren auf Daten zur Cybersicherheitsbedrohung, die von Hunderten von Industrieanlagen weltweit gesammelt wurden.

Dem Bericht zufolge bleibt die Gesamtzahl der Bedrohungen, die von USB-Wechselmedien für industrielle Prozessleitnetzwerke ausgehen, konstant hoch. 45 Prozent der Standorte entdeckten mindestens eine eingehende Bedrohung. Im gleichen Zeitraum hat sich die Anzahl der Bedrohungen, die speziell auf OT-Systeme abzielen, von 16 auf 28 Prozent nahezu verdoppelt. Im Vergleich hat sich die Anzahl der Bedrohungen, die zu einem Verlust des Überblicks oder anderen größeren Störungen bei OT- Systemen führen können, von 26 auf 59 Prozent mehr als verdoppelt.

Der Bericht zeigt, dass eine aus fünf Bedrohungen speziell dafür entwickelt wurde, USB-Wechselmedien als Angriffsvektor zu nutzen. Mehr als die Hälfte der Bedrohungen waren dazu bestimmt, Hintertüren zu öffnen, dauerhaften Fernzugriff einzurichten oder zusätzliche schädliche Nutzerdaten herunterzuladen. Diese Ergebnisse deuten auf koordiniertere Angriffe hin, die wahrscheinlich auf Systeme mit Luftspalt abzielen, welche in den meisten industriellen Steuerungsumgebungen und in kritischen Infrastrukturen verwendet werden.

Malware, die über USB übertragen wird, ist nach wie vor ein großes Risiko für Industrieunternehmen", sagte Eric Knapp, Direktor für Cybersecurity Research und Engineering Fellow bei Honeywell Connected Enterprise, Cybersecurity. „Was überrascht, ist, dass wir eine viel höhere Dichte an signifikanten Bedrohungen sehen, die gezielter und gefährlicher sind. Dies ist kein Fall von versehentlichem Kontakt mit Viren über USB - es ist ein Trend, Wechselmedien als Teil gezielterer und koordinierterer Angriffe zu verwenden."

Als zweithäufigster Angriffsvektor in industrielle Steuerungs- und Automatisierungssysteme spielen USB-Geräte eine wichtige Rolle bei Angriffen auf OT- Systeme. In den letzten Jahren gehörten zu diesen Angriffen Disttrack, Duqu, Ekans, Flame, Havex, Industroyer, USBCulprit und andere.

Um das Risiko von USB-bezogenen Bedrohungen zu verringern, empfiehlt das Unternehmen, eine Mischung aus OT-Cybersicherheitssoftwareprodukten und -diensten sowie Schulungen für Mitarbeiter und Prozessänderungen zu implementieren.

SMX bietet Betreibern eine beispiellose Kontrolle und Einblick in die sicherere Verwendung der USB- Technologie mit den neuesten erweiterten Funktionen zur Erkennung von Bedrohungen für kritische Infrastrukturen und Einrichtungen. Die Honeywell Forge Cybersecurity Suite kann Schwachstellen wie offene Ports oder das Vorhandensein von USB-Sicherheitskontrollen überwachen, um die Endpunkt- und Netzwerksicherheit zu verbessern, und trägt zur Verbesserung der Einhaltung der Cybersicherheit bei.

Der Report sollte hier zum Download verfügbar sein.

www.honeywell.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Trojaner
Aug 11, 2020

Ansatz um Remote-Access-Trojaner zu enttarnen

Die US-Regierung hat Informationen zu einer Malware-Variante veröffentlicht, die von…
Emotet
Jul 21, 2020

Emotet ist zurück

Mehr als 160 Tage nach der letzten bekannten Verbreitung der Schadsoftware Emotet konnten…

Weitere Artikel

Sicherheit Steuerung

Hacken per Klimaanlage, Aufzug im freien Fall?

Der Aufzug in freien Fall gehört zweifelsohne in die Welt der Hollywood-Filme, aber ein digitalisierter Aufzug ist so smart wie angreifbar. Und schon vor mehreren Jahren spielte das Magazin Wired.com durch, wie man mittels Klimaanlage ein Stromnetz hackt.
Security

Lösungen für 4 oft übersehene Sicherheitsprobleme

Sämtliche Internetzugriffe des Unternehmens werden über Black- und Whitelists geschleust. Das betriebseigene WLAN nur für die Privatgeräte der Mitarbeiter ist auch physisch vom Firmennetzwerk völlig abgetrennt. Jeder neue Kollege im Haus bekommt durch die IT…
Cyber Attacke

TeamTNT nutzt legitimes Tool gegen Docker und Kubernetes

Bei einem jüngst erfolgten Angriff nutzten die Cyberkriminellen der TeamTNT-Gruppe ein legitimes Werkzeug, um die Verbreitung von bösartigem Code auf einer kompromittierten Cloud-Infrastruktur zu vermeiden und diese dennoch gut im Griff zu haben. Sie…
Cyber Security

Kosten-Explosion durch Cyber-Angriffe

Die Ergebnisse des Hiscox Cyber Readiness Reports 2020 zeigen eine positive Tendenz: Vielen Unternehmen ist mittlerweile bewusst, wie wichtig Cyber-Sicherheit ist. Die Zahl der gut vorbereiteten „Cyber-Experten“ steigt zum ersten Mal deutlich an…
Netzwerk-Sicherheit

Remote-Arbeit verschärft Herausforderungen für die Unternehmenssicherheit

Juniper Networks, ein Anbieter von sicheren, KI-gesteuerten Netzwerken, präsentiert die ersten Ergebnisse eines internationalen Marktforschungsprojektes. Diese zeigen, dass traditionelle Ansätze zum Schutz des Netzwerks die Herausforderungen angesichts von…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!