In einem Bericht zur Bedrohungslage mit Blick auf das Internet of Things (IoT) und OT (Operational Technology) hat Zscaler, ein weltweit agierender Anbieter von Cyber-Sicherheits- und abgesicherten Cloud-Lösungen, auf einen immensen Zuwachs bei Cyber-Crime-Angriffen hingewiesen: Zwischen Januar und Juli 2023 zielten im Durchschnitt 6.000 Attacken pro Woche der auf die Fertigungsbranche ab. Mit 54,5 Prozent aller auf überwachten Geräten verzeichneten Attacken musste die Industrie damit die Hauptlast der blockierten IoT-Malware-Angriffe tragen. Für den Bericht waren die im ersten Halbjahr 2023 eingelaufenen Protokolle von mit der globalen Sicherheits-Cloud des Anbieters verbundenen Kundengeräten analysiert worden. Nach Angaben des Anbieters verarbeitet seine Sicherheits-Cloud täglich über 500 Billionen Signale und blockiert neun Milliarden Bedrohungen und Richtlinienverletzungen pro Tag.
Mit der wachsenden Abhängigkeit von vernetzten Geräten, da sind sich verschiedenste Experten einig, steigt das Risiko durch Malware-Infektionen. „Die mangelhafte Umsetzung von Sicherheitsstandards durch Hersteller von IoT-Geräten in Verbindung mit der Verbreitung von IoT-Shadow-Geräten auf Unternehmensebene birgt eine erhebliche Bedrohung für global agierende Organisationen“, erläutert Deepen Desai, Global CISO und Leiter der Sicherheitsforschung bei Zscaler. „Oft geraten nicht verwaltete und ungepatchte Geräte ins Visier von Bedrohungsakteuren, um einen Einstieg in die IT-Umgebung zu finden.“ Die wachsende Häufigkeit von Malware-Angriffen auf IoT-Umgebungen stelle ein erhebliches Sicherheitsproblem für Operational Technology (OT) dar, so Desai, da die Mobilität von Malware über verschiedene Netzwerke hinweg kritische Infrastrukturen gefährden könne. „Um diese Herausforderungen zu bewältigen, sollten Organisationen zur Absicherung von IoT- und OT-Geräten die Prinzipien von Zero Trust anwenden – niemals vertrauen, immer überprüfen und von einem Verstoß ausgehen. Unternehmen können das Risiko von lateralen Bewegungen minimieren, indem sie kontinuierliche Erkennungs- und Überwachungsverfahren nutzen, um diese Geräte zu segmentieren,“ rät der Sicherheitsexperte Desai.
Die Zscaler-Studie zeigt zudem, dass Cyber-Kriminelle nach wie vor ältere Schwachstellen ausnutzen. Von den 39 häufigsten IoT-Exploits zielen 34 speziell auf Sicherheitslücken, die bereits seit mindestens drei Jahren bekannt sind. Der US-amerikanische Sicherheitsanbieter macht außerdem darauf aufmerksam, dass für 66 Prozent der Angriffs-Payloads, die aus IoT-Geräten im Anschluss an die Infizierung Botnets formen und diese dann für Distributed Denial-of-Service-Angriffe (DDoS) auf lukrative Unternehmen einsetzen, zwei Malware-Familien verantwortlich sind: Mirai und Gafgyt. Weltweit hätten solche Botnet-gesteuerten DDoS-Angriffe branchenübergreifend Verluste in Milliardenhöhe verursacht.
