Kasperskys Analyse der IoT-bezogenen Bedrohungen im Jahr 2023

Kaspersky hat die sich entwickelnden Bedrohungen analysiert, die auf den schnell wachsenden Sektor des Internets der Dinge (IoT) abzielen. Da es bis 2030 voraussichtlich mehr als 29 Milliarden IoT-Geräte wie Router und Smart-Home-Komponenten geben wird, bietet die Forschung von Kaspersky wichtige Einblicke in Angriffsmethoden, Dark-Web-Aktivitäten und vorherrschende Arten von Malware.

Untersuchungen von Kaspersky haben ergeben, dass es eine florierende Dark-Web-Untergrundwirtschaft gibt, die sich auf IoT-bezogene Dienste konzentriert. Insbesondere durch IoT-Botnetze orchestrierte DDoS-Angriffe erfreuen sich bei Hackern großer Beliebtheit. Im ersten Halbjahr 2023 entdeckten die Analysten des Digital Footprint Intelligence-Dienstes von Kaspersky mehr als 700 Werbung für DDoS-Angriffsdienste in verschiedenen Foren im Dark Web.

Die Kosten für diese Dienste variieren je nach Faktoren wie DDoS-Schutz, CAPTCHA und JavaScript-Verifizierung auf Opferseite und liegen zwischen 20 US-Dollar pro Tag und 10.000 US-Dollar pro Monat. Im Durchschnitt boten Anzeigen diese Dienste für 63,5 US-Dollar pro Tag oder 1.350 US-Dollar pro Monat an.

Darüber hinaus bietet der Dark-Web-Markt Exploits für Zero-Day-Schwachstellen in IoT-Geräten sowie IoT-Malware, die unterstützende Infrastruktur und Dienstprogramme umfasst.

Im IoT-Malware-Bereich gibt es eine Vielzahl von Familien, von denen viele auf Mirai aus dem Jahr 2016 zurückgehen. Der intensive Wettbewerb unter Cyberkriminellen hat zur Entwicklung von Funktionen geführt, die konkurrierende Malware abwehren sollen. Zu diesen Strategien gehören die Anwendung von Firewall-Regeln, die Deaktivierung der Remote-Geräteverwaltung und die Beendigung von Prozessen, die mit konkurrierender Malware in Zusammenhang stehen.

Die primäre Methode zur Infektion von IoT-Geräten ist immer noch das Brute-Force-Einsetzen schwacher Passwörter, gefolgt vom Ausnutzen von Schwachstellen in Netzwerkdiensten. Brute-Force-Angriffe auf Geräte richten sich typischerweise gegen Telnet, ein weit verbreitetes unverschlüsseltes Protokoll. Hacker nutzen diese Methode, um sich unbefugten Zugriff zu verschaffen, indem sie Passwörter knacken und so beliebige Befehle und Malware ausführen können. Obwohl SSH, ein sichereres Protokoll, ebenfalls anfällig ist, stellt es für Angreifer eine größere Ressourcenherausforderung dar.

Lesen Sie auch  Wirtschaft in Europa wächst 2023 um 1,0 Prozent

Im ersten Halbjahr 2023 verzeichneten Kaspersky-Honeypots, dass sich 97,91 % der Passwort-Brute-Force-Versuche auf Telnet konzentrierten, während nur 2,09 % auf SSH abzielten. Diese Angriffe wurden hauptsächlich mit China, Indien und den Vereinigten Staaten in Verbindung gebracht, wobei China, Pakistan und Russland die aktivsten Angreifer waren.

Darüber hinaus sind IoT-Geräte aufgrund von Exploits in den von ihnen genutzten Diensten anfällig. Bei diesen Angriffen werden häufig böswillige Befehle ausgeführt, die Schwachstellen in IoT-Webschnittstellen ausnutzen, was erhebliche Folgen wie die Verbreitung von Malware wie Mirai hat.

“DER Kaspersky fordert die Anbieter nachdrücklich auf, der digitalen Sicherheit sowohl von Verbraucher- als auch von Industriegeräten Priorität einzuräumen IoT. Wir sind der Meinung, dass sie die Änderung von Standardkennwörtern auf Geräten verpflichtend vorschreiben sollten IoT und veröffentlichen ständig Patches, um Schwachstellen zu beheben. Kurz gesagt, seine Welt IoT ist mit Cyber-Risiken, einschließlich Angriffen, behaftet DDoS, Ransomwareund Sicherheitsprobleme sowohl bei Smart-Home- als auch bei Industriegeräten. Ihr Bericht Kaspersky betont die Notwendigkeit eines verantwortungsvollen Umgangs mit seiner Sicherheit IoTDies zwingt Lieferanten dazu, die Produktsicherheit von Grund auf zu stärken und Benutzer proaktiv zu schützen“, kommentiert Jaroslaw Schmelev, Kaspersky-Sicherheitsexperte.

Arten von Malware IoT

IoT-Geräte sind anfällig für verschiedene Arten von Malware, die jeweils unterschiedliche Zwecke erfüllen:

1. DDoS-Botnetze: Diese Malware übernimmt die Kontrolle über IoT-Geräte, um DDoS-Angriffe auf eine Vielzahl von Diensten zu starten.

2. Ransomware: Ransomware zielt auf IoT-Geräte ab, insbesondere solche, die Benutzerdaten wie NAS-Boxen enthalten, verschlüsselt Dateien und verlangt ein Lösegeld, um sie zu entschlüsseln.

3. Minenarbeiter: Trotz ihrer begrenzten Rechenleistung versuchen einige Cyberkriminelle, IoT-Geräte zum Schürfen von Kryptowährungen zu nutzen.

Lesen Sie auch  Jennifer Garner kehrt als Elektra für Deadpool 3 zurück

4. DNS-Changer: Einige Schadprogramme ändern die DNS-Einstellungen auf WLAN-Routern und leiten Benutzer auf bösartige Websites um.

5. Proxy-Bots: Infizierte IoT-Geräte werden als Proxyserver verwendet, um bösartigen Datenverkehr umzuleiten, was es schwierig macht, solche Angriffe zu erkennen und abzuwehren.

Um die Industrie- und IoT-Geräte der Kunden zu schützen, empfehlen Kaspersky-Experten:

  • Sie führen regelmäßige Sicherheitsaudits von OT-Systemen durch, um potenzielle Schwachstellen zu identifizieren und zu beseitigen.
  • Nutzen Sie ICS-Lösungen zur Überwachung, Analyse und Erkennung des Netzwerkverkehrs, um sich besser vor Angriffen zu schützen, die den Technologieprozess und wichtige Unternehmensressourcen gefährden können.
  • Stellen Sie sicher, dass Sie sowohl industrielle Endpunkte als auch Unternehmensendpunkte schützen. Die Kaspersky Industrial CyberSecurity-Lösung umfasst exklusiven Schutz für Endpunkte und Netzwerküberwachung, um verdächtige und potenziell bösartige Aktivitäten im Industrienetzwerk aufzudecken.
  • Bewerten Sie vor der Verwendung von IoT-Geräten deren Sicherheitsstatus. Bevorzugt sollten Geräte mit Cybersicherheitszertifikaten und Produkte von Herstellern sein, die mehr Wert auf Informationssicherheit legen.
  • Vergessen Sie nicht, für Ihre Smart-Home-Geräte das Standardpasswort zu ändern. Verwenden Sie ein schwieriges und komplexes Passwort und aktualisieren Sie es regelmäßig. Ein zuverlässiger Passwort-Manager wie Kaspersky Password Manager kann Ihnen bei der Erstellung eines sicheren Passworts helfen.
  • Geben Sie keine Seriennummern, IP-Adressen und andere vertrauliche Informationen über Ihre Smart-Geräte in sozialen Netzwerken weiter.
  • Informieren Sie sich stets über die neuesten Informationen zu entdeckten IoT-Schwachstellen und prüfen Sie diese.
  • Eine gute Möglichkeit besteht darin, vor dem Kauf Testberichte zu lesen und sich über die Sicherheit der Geräte zu informieren. Sehen Sie, wie der Hersteller auf erkannte Schwachstellen reagiert. Wenn die von Forschern gemeldeten Probleme schnell gelöst werden, ist das ein gutes Zeichen.
Lesen Sie auch  „Man muss kein Coppola sein, um auf unserer Plattform erfolgreich zu sein“, vertraut der Chef von TikTok France an

*Folge es Techgear.gr auf Google News, um sofort über alle neuen Artikel informiert zu werden!

Recent News

Tags
als Auf aus bei Das Dass dem den der des die ein eine einem einen Einer Fußball FÜR gegen haben hat IST MEHR MIT nach Nachricht neue nicht sich SIE sind Sport tägliche Post Und Von Vor wegen werden Wie wird Wirtschaft Würde zum zur über

Related News

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Hosted by Byohosting - Most Recommended Web Hosting - for complains, abuse, advertising contact: o f f i c e @byohosting.com

Copyright 2023 Germanic.News. All rights reserved.