Aktuelles, Branche - geschrieben von dp am Freitag, Oktober 20, 2017 23:36 - noch keine Kommentare
IoT: Aufbau eines neuen Botnets mit hoher Infektionsrate erkannt
Seit September 2017 Zunahme an Infektionen von IoT-Geräten registriert
[datensicherheit.de, 20.10.2017] CheckPoint meldet, dass seit September 2017 das eigene „Threat Research Team“ eine Zunahme an Infektionen von IoT-Geräten bemerkt. Ähnlich wie bei „Mirai 2016“ seien vor allem smarte Kameras von Herstellern wie GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys, und Synology betroffen. In Folge der hohen Infektionsrate geht Check Point demnach davon aus, dass schon über eine Million Organisationen zu Opfern des neuen Botnetzes wurden.
Deutlicher Anstieg von Infektionen bei IP-Kameras registriert
Die Check Point® Software Technologies Ltd. warnt aktuell vor einem neuen Botnetz, dass das Ausmaß von „Mirai“ im letzten Jahr deutlich übertreffen könnte. Zur Erinnerung: „Mirai“ hatte 2016 für Schlagzeilen gesorgt, weil es für Angriffe auf fast eine Millionen Telekom-Router eingesetzt wurde.
Das Threat-Research-Team registriere einen deutlichen Anstieg von Infektionen bei IP-Kameras seit September 2017. Dabei werde immer der gleiche Schadcode eingesetzt, außerdem würden die verseuchten Endpunkte von einem Punkt aus durch einen Angreifer kontrolliert.
Angriffsversuche auf über 60 Prozent der Unternehmensnetzwerke
Eine Analyse der infizieren Geräte und des Vorgehens zeige die systematische Rekrutierung von Bots. Check Point konnte nach eigenen Angaben Angriffsversuche in über 60 Prozent der Unternehmensnetzwerke der eigenen „Threat Cloud“ feststellen.
Aktuell geht das Threat-Research-Team laut Check Point von bereits über einer Million betroffener Organisationen aus. Auf Basis der technologischen Analyse wurde ein Report erstellt, in dem auch einige der betroffenen Kameras aufgelistet werden.
Trotz Gemeinsamkeiten mit „Mirai“ komplett neue Bedrohung
Laut der Untersuchung soll der Aufbau des Botnetzes in wenigen Tagen vollzogen worden sein. Die Kampagne habe einige Gemeinsamkeiten mit „Mirai“, sei aber an sich eine komplett neue Bedrohung.
Es sei noch nicht sicher, wer hinter dem Botnetz steckt und welche Absichten diese Cyber-Kriminellen verfolgen.
Weitere Informationen zum Thema:
datensicherheit.de, 25.01.2017
Angriff mit Mirai-ähnlicher Wormware auf Internet-Service-Provider in Großbritannien
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Branche, Interviews - März 13, 2025 18:40 - noch keine Kommentare
Moderne Cybersicherheit – Ein risikobasierter Ansatz als Königsweg
weitere Beiträge in Experten
- Cyberkriminalität im Alltag: Phishing-Angriffe über gefälschte SMS
- Rogue AI: Wenn KI zur Bedrohung wird
- ReACD-Projekt der TH Köln als Hilfestellung, um auf Cyber-Attacken und Datenverluste richtig zu reagieren
- Recht auf Löschung: Landesdatenschutzbeauftragter Rheinland-Pfalz unterstützt europaweite Prüfaktion
- Big Data und Cybersicherheit – Daten zum Schutz der Zukunft gegen Bedrohungen
Aktuelles, Branche, Studien - März 15, 2025 16:01 - noch keine Kommentare
Maschinelle Identitäten: Deutsche Unternehmen unzureichend vorbereitet
weitere Beiträge in Branche
- Hostinger – Study of cyberattacks and GDPR fines
- Microsoft Windows: Kritische Sicherheitslücke entdeckt
- Check Points Top Malware Ranking – AsyncRAT sorgt in Deutschland für wirtschaftliche Schäden
- Moderne Cybersicherheit – Ein risikobasierter Ansatz als Königsweg
- Sysdig Usage Report zeigt: 40.000-mal mehr maschinelle als menschliche Identitäten
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren