Anzeige

USB

Laut dem neuesten Industrial USB Threat Report von Honeywell ist die Schwere der Bedrohungen für Systeme der Betriebstechnologie über einen Zeitraum von 12 Monaten erheblich gestiegen.

Die Ergebnisse basieren auf Daten zur Cybersicherheitsbedrohung, die von Hunderten von Industrieanlagen weltweit gesammelt wurden.

Dem Bericht zufolge bleibt die Gesamtzahl der Bedrohungen, die von USB-Wechselmedien für industrielle Prozessleitnetzwerke ausgehen, konstant hoch. 45 Prozent der Standorte entdeckten mindestens eine eingehende Bedrohung. Im gleichen Zeitraum hat sich die Anzahl der Bedrohungen, die speziell auf OT-Systeme abzielen, von 16 auf 28 Prozent nahezu verdoppelt. Im Vergleich hat sich die Anzahl der Bedrohungen, die zu einem Verlust des Überblicks oder anderen größeren Störungen bei OT- Systemen führen können, von 26 auf 59 Prozent mehr als verdoppelt.

Der Bericht zeigt, dass eine aus fünf Bedrohungen speziell dafür entwickelt wurde, USB-Wechselmedien als Angriffsvektor zu nutzen. Mehr als die Hälfte der Bedrohungen waren dazu bestimmt, Hintertüren zu öffnen, dauerhaften Fernzugriff einzurichten oder zusätzliche schädliche Nutzerdaten herunterzuladen. Diese Ergebnisse deuten auf koordiniertere Angriffe hin, die wahrscheinlich auf Systeme mit Luftspalt abzielen, welche in den meisten industriellen Steuerungsumgebungen und in kritischen Infrastrukturen verwendet werden.

Malware, die über USB übertragen wird, ist nach wie vor ein großes Risiko für Industrieunternehmen", sagte Eric Knapp, Direktor für Cybersecurity Research und Engineering Fellow bei Honeywell Connected Enterprise, Cybersecurity. „Was überrascht, ist, dass wir eine viel höhere Dichte an signifikanten Bedrohungen sehen, die gezielter und gefährlicher sind. Dies ist kein Fall von versehentlichem Kontakt mit Viren über USB - es ist ein Trend, Wechselmedien als Teil gezielterer und koordinierterer Angriffe zu verwenden."

Als zweithäufigster Angriffsvektor in industrielle Steuerungs- und Automatisierungssysteme spielen USB-Geräte eine wichtige Rolle bei Angriffen auf OT- Systeme. In den letzten Jahren gehörten zu diesen Angriffen Disttrack, Duqu, Ekans, Flame, Havex, Industroyer, USBCulprit und andere.

Um das Risiko von USB-bezogenen Bedrohungen zu verringern, empfiehlt das Unternehmen, eine Mischung aus OT-Cybersicherheitssoftwareprodukten und -diensten sowie Schulungen für Mitarbeiter und Prozessänderungen zu implementieren.

SMX bietet Betreibern eine beispiellose Kontrolle und Einblick in die sicherere Verwendung der USB- Technologie mit den neuesten erweiterten Funktionen zur Erkennung von Bedrohungen für kritische Infrastrukturen und Einrichtungen. Die Honeywell Forge Cybersecurity Suite kann Schwachstellen wie offene Ports oder das Vorhandensein von USB-Sicherheitskontrollen überwachen, um die Endpunkt- und Netzwerksicherheit zu verbessern, und trägt zur Verbesserung der Einhaltung der Cybersicherheit bei.

Der Report sollte hier zum Download verfügbar sein.

www.honeywell.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Trojaner
Aug 11, 2020

Ansatz um Remote-Access-Trojaner zu enttarnen

Die US-Regierung hat Informationen zu einer Malware-Variante veröffentlicht, die von…
Emotet
Jul 21, 2020

Emotet ist zurück

Mehr als 160 Tage nach der letzten bekannten Verbreitung der Schadsoftware Emotet konnten…

Weitere Artikel

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!