Anzeige

Hackerangriff

Ein neuer Bericht von Nozomi Networks Labs zeigt auf, dass die Cyberbedrohungen in der ersten Hälfte des Jahres 2021 mit alarmierender Geschwindigkeit zugenommen haben. Die Angriffe werden großenteils durch die neuen Ransomware-as-a-Service (RaaS)-Gruppierungen vorangetrieben, die mit Attacken auf Betreiber kritischer Infrastrukturen ihr Geld machen.

Eine Analyse der zunehmenden ICS-Schwachstellen ergab, dass die kritischen Fertigungsbereiche am anfälligsten ist, während ein vertiefter Blick auf IoT-Sicherheitskameras vor Augen führt, wie schnell die Angriffsfläche wächst.

Colonial Pipeline, JBS und der jüngste Software-Supply-Chain-Angriff auf Kaseya machen auf schmerzhafte Weise deutlich, dass die Bedrohung durch Ransomware-Angriffe real ist“, betont Moreno Carullo, Mitgründer und CTO von Nozomi Networks. „Sicherheitsfachleute müssen mit Lösungen für Netzwerksicherheit und -transparenz gerüstet sein, die ihnen Bedrohungsinformationen in Echtzeit liefern und sie befähigen, mit praktisch umsetzbaren Empfehlungen und Plänen schnell zu reagieren. Zu verstehen, wie diese kriminellen Organisationen arbeiten, und künftige Angriffe vorherzusehen sind entscheidende Voraussetzungen, um in dieser bedauerlichen neuen Normalität bestehen zu können.“

Der jüngste „OT/IoT Security Report“ von Nozomi Networks gibt Cybersecurity-Experten einen Überblick über die OT- und IoT-Bedrohungen, welche die Sicherheitsforscher von Nozomi Networks Labs analysiert haben. Die Erkenntnisse des Berichts im Überblick: 

  • Analysen von DarkSide, REvil und Ryuk zeigen die wachsende Dominanz von RaaS-Modelle
  • Die Zahl der ICS-CERT-Schwachstellen stieg in der ersten Hälfte des Jahres 2021 um 44 Prozent 
  • Schwachstellen in kritischen Fertigungsbereichen nahmen um 148 Prozent zu
  • Zur Top 3 der betroffenen Sektoren zählten die kritischen Fertigungsbereiche sowie das Energiewesen
  • Laufend werden neue Schwachstellen in der Software-Lieferkette aufgedeckt – ebenso wie Sicherheitslücken in medizinischen Geräten
  • Mehr als eine Milliarde CCTV-Kameras sollen dieses Jahr weltweit in Produktion gehen – vor diesem Hintergrund geben unsichere IoT-Sicherheitskameras Anlass zu wachsender Besorgnis. Der Bericht enthält eine Analyse der Sicherheitslücken bei Verkada sowie der Schwachstellen in Reolink-Kameras und ThroughTek-Software – die von Nozomi Networks Lab aufgedeckt wurden

Verteidigung möglich

„Während Industrieunternehmen die digitale Transformation vorantreiben, müssen diejenigen, die in puncto Sicherheit erst einmal abwarten wollen, auf die harte Tour lernen, dass sie auf einen Angriff nicht vorbereitet waren“, erklärt Edgard Capdevielle, CEO von Nozomi Networks. „Die Bedrohungen mögen auf dem Vormarsch sein, doch auch die Technologien und Methoden zu ihrer Abwehr sind heute verfügbar. Wir empfehlen Unternehmen dringend, sich ein Post-Breach-Denken anzugewöhnen, noch bevor es zu einem Sicherheitsvorfall kommt, und ihre Sicherheit und operative Resilienz zu stärken, bevor es zu spät ist.”

www.nozominetworks.com


Weitere Artikel

Malware

Malware-Downloads erfolgten im Jahr 2021 meist über Cloud-Apps

Mehr als zwei Drittel der Malware-Downloads im Jahr 2021 stammen von Cloud-Apps. Google Drive wurde dabei als die App mit den meisten Malware-Downloads identifiziert und löst damit Microsoft OneDrive ab.
Hacker Link

Gefährliche Kommentare: Hacker verbreiten bösartige Links über Google Docs

Das Cybersicherheitsunternehmen Avanan warnt vor bösartigen Links in der Kommentarfunktion von Google Docs. Hacker nutzen das Produktivitätsfeature, um Spamfilter und Sicherheitstools zu umgehen.
Schwachstelle

Kritische JNDI-Schwachstelle - Unauthentifizierter RCE in der H2-Datenbank-Konsole

Die Sicherheitsforscher von JFrog haben vor kurzem ein Problem in der H2-Datenbankkonsole aufgedeckt, für das ein kritisches CVE vergeben wurde - CVE-2021-42392. Dieses Problem hat die gleiche Ursache wie die kürzlich bekanntgewordene Log4Shell-Schwachstelle…
Hacker

Angst vor einem Cyberkrieg wächst

In Deutschland wächst die Angst vor Cyberkriegen. 76 Prozent der Menschen im Land haben Angst vor einer Eskalation im digitalen Raum. 11 Prozent gehen sogar davon aus, dass diese in einem bewaffneten Konflikt enden kann.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.