
Analyse von Untergrundmarktplätzen zeigt zunehmende Monetarisierung von Angriffen auf IoT-Geräte + Trend Micro stellt einen neuen Forschungsbericht zum wachsenden Markt für Hackerangriffe auf das Internet der Dinge (IoT) vor. Cyberkriminelle weltweit beschäftigen sich mit der Frage, wie vernetzte Geräte angegriffen und für monetäre Zwecke genutzt werden können.
Forscher von Trend Micro analysierten Internetforen und -marktplätze im russisch-, portugiesisch-, englisch-, arabisch- und spanischsprachigen Untergrund, um herauszufinden, wie Cyberkriminelle vernetzte Geräte missbrauchen und damit Profit machen. Die Untersuchung ergab, dass die Foren in englischer und portugiesischer Sprache hinsichtlich ihrer kriminellen Geschäftsmodelle am weitesten entwickelt sind. Der Fokus der Aktivitäten liegt dabei auf dem Verkauf von Zugängen zu vernetzten Geräten – vor allem zu Routern, Webcams und Druckern – um diese für Angriffe zu nutzen.
„Cyberkriminelle sind dabei, florierende Marktplätze für IoT-basierte Angriffe und Dienstleistungen zu schaffen“, sagt Udo Schneider, Security Evangelist bei Trend Micro. „Sie verfolgen dabei stets wirtschaftliche Interessen. Es ist zu erwarten, dass dieser Markt weiter wachsen wird, gerade vor dem Hintergrund anstehender technologischer Veränderungen wie 5G. Wir konnten zudem beobachten, dass Kriminelle zunehmend auch mögliche Angriffe auf industrielle Anlagen diskutieren. Unternehmen sollten sich deshalb darauf einstellen, ihre Industrie-4.0-Umgebungen zu schützen.“
Die meisten von Trend Micro entdeckten Konversationen und bereits betriebenen Geschäftsmodelle drehen sich um Geräte für Privatanwender.Doch es finden sich auch schon Diskussionen, wie vernetzte Industrieanlagen entdeckt und kompromittiert werden können – vor allem speicherprogrammierbare Steuerungen (SPSen). Die wahrscheinlichsten Monetarisierungsmodelle für Angriffe auf diese Systeme bestehen aus Erpressungsversuchen mit der Androhung, die Produktion lahmzulegen.
Der Bericht sagt zudem eine Zunahme von Toolkits voraus, mit denen eine größere Bandbreite von Consumer-IoT-Geräten wie Virtual-Reality-Systeme angegriffen werden kann. Die wachsende Anzahl von Geräten mit Internetanbindung, getrieben von der 5G-Implementierung, schafft zudem neue Gelegenheiten für Angreifer.
Trend Micro fordert Gerätehersteller dazu auf, mit IoT-Sicherheitsexperten zusammenzuarbeiten, um Cyberrisiken schon in der Entwicklungsphase zu minimieren. Endnutzer und Integratoren sollten zudem Überblick und Kontrolle über ihre vernetzten Geräte erlangen, um ihr Angriffsrisiko zu mindern.
Weitere Informationen
Den vollständigen Forschungsbericht The Internet of Things in the Criminal Underground finden Sie hier zum Download: https://www.trendmicro.com/vinfo/de/security/news/cybercrime-and-digital-threats/the-internet-of-things-in-the-cybercrime-underground
Freier Download! Ohne Anmeldung.
Fachartikel

Gesichtserkennung in Windows Hello for Business: Forscher decken neue Schwachstellen auf

DDoS-Gefahr wächst weiter: Cloudflare meldet Rekordwerte im neuen Quartalsbericht

Das M&A-Sicherheitshandbuch: 11 Fragen zur Bewältigung der Cybersicherheit bei Fusionen und Übernahmen

KI macht Entwickler langsamer – überraschende Erkenntnisse von METR

Jenseits von Passwörtern: Warum Privileged Access Management unerlässlich ist
Studien

Quantencomputing rückt näher: Unternehmen bereiten sich auf das Ende heutiger Verschlüsselung vor

Report: Unternehmen bei SaaS-Sicherheit schlecht vorbereitet – Risiken durch KI-Anwendungen nehmen zu

Chief AI Officer als Erfolgsfaktor: Studie zeigt bis zu 36 % höheren ROI bei KI-Investitionen

PwC-Studie: Compliance neu denken – Tempo schlägt Bürokratie

Cohesity-Studie: Mensch bleibt größtes Sicherheitsrisiko in der IT
Whitepaper

Digitalisierung und Sicherheit im Fokus: Initiative überreicht Abschlussbericht an Bundespräsidenten

ISACA veröffentlicht Leitfaden zu NIS2 und DORA: Orientierungshilfe für Europas Unternehmen

CISA und US-Partner warnen kritische Infrastrukturen vor möglichen Cyberangriffen aus dem Iran

Dating-Apps: Intime Einblicke mit Folgen
