Aktuelles, Branche - geschrieben von dp am Freitag, Oktober 20, 2017 23:36 - noch keine Kommentare
IoT: Aufbau eines neuen Botnets mit hoher Infektionsrate erkannt
Seit September 2017 Zunahme an Infektionen von IoT-Geräten registriert
[datensicherheit.de, 20.10.2017] CheckPoint meldet, dass seit September 2017 das eigene „Threat Research Team“ eine Zunahme an Infektionen von IoT-Geräten bemerkt. Ähnlich wie bei „Mirai 2016“ seien vor allem smarte Kameras von Herstellern wie GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys, und Synology betroffen. In Folge der hohen Infektionsrate geht Check Point demnach davon aus, dass schon über eine Million Organisationen zu Opfern des neuen Botnetzes wurden.
Deutlicher Anstieg von Infektionen bei IP-Kameras registriert
Die Check Point® Software Technologies Ltd. warnt aktuell vor einem neuen Botnetz, dass das Ausmaß von „Mirai“ im letzten Jahr deutlich übertreffen könnte. Zur Erinnerung: „Mirai“ hatte 2016 für Schlagzeilen gesorgt, weil es für Angriffe auf fast eine Millionen Telekom-Router eingesetzt wurde.
Das Threat-Research-Team registriere einen deutlichen Anstieg von Infektionen bei IP-Kameras seit September 2017. Dabei werde immer der gleiche Schadcode eingesetzt, außerdem würden die verseuchten Endpunkte von einem Punkt aus durch einen Angreifer kontrolliert.
Angriffsversuche auf über 60 Prozent der Unternehmensnetzwerke
Eine Analyse der infizieren Geräte und des Vorgehens zeige die systematische Rekrutierung von Bots. Check Point konnte nach eigenen Angaben Angriffsversuche in über 60 Prozent der Unternehmensnetzwerke der eigenen „Threat Cloud“ feststellen.
Aktuell geht das Threat-Research-Team laut Check Point von bereits über einer Million betroffener Organisationen aus. Auf Basis der technologischen Analyse wurde ein Report erstellt, in dem auch einige der betroffenen Kameras aufgelistet werden.
Trotz Gemeinsamkeiten mit „Mirai“ komplett neue Bedrohung
Laut der Untersuchung soll der Aufbau des Botnetzes in wenigen Tagen vollzogen worden sein. Die Kampagne habe einige Gemeinsamkeiten mit „Mirai“, sei aber an sich eine komplett neue Bedrohung.
Es sei noch nicht sicher, wer hinter dem Botnetz steckt und welche Absichten diese Cyber-Kriminellen verfolgen.
Weitere Informationen zum Thema:
datensicherheit.de, 25.01.2017
Angriff mit Mirai-ähnlicher Wormware auf Internet-Service-Provider in Großbritannien
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten - Apr 12, 2021 0:00 - noch keine Kommentare
IT-Sicherheit: TeleTrusT veröffentlicht bundesweite Übersicht einschlägiger Studiengänge
weitere Beiträge in Experten
- Vermeintlicher Paketdient-SMS täuscht Verbraucher
- Unseriöse Trittbrettfahrer: vzhh warnt vor Betrug
- BfDI-Positionspapier zur Zweckbindung bei der Polizei
- SANS Foundations: Neue Trainings-Plattform für Security-Einsteiger
- Heftige Debatte zum Impfpass – Datenschützer fordern Bundesgesetz
Aktuelles, Branche, Studien - Apr 8, 2021 20:09 - noch keine Kommentare
100% der befragten Unternehmen hatten Sicherheitsverletzung im vergangenen Jahr
weitere Beiträge in Branche
- Kritische SAP-Anwendungen im Fokus Cyber-Krimineller
- Facebook-Datenleck: Maßnahmen gegen drohenden Identitätsdiebstahl
- kaspersky-Warnung: Doxing-Angriffe auf Unternehmen
- IT SECURITY TALKS der it-sa 365: Einladung zum fachlichen Austausch
- World Backup Day 2021: Datensicherung als Lebensversicherung gegen Ransomware-Angriffe
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren