.pp-multiple-authors-boxes-wrapper {display:none;}
img {width:100%;}
Ein neuer Bericht Netskope Threat Labs beleuchtet die größten Cloud-Bedrohungen, die im vergangenen Jahr auf den Einzelhandel abzielten. Die wichtigsten von den Angreifern eingesetzten Malware-Familien waren IoT-Botnetze wie Mirai, Fernzugriffstools und Infostealer, die darauf abzielten, Zahlungsdaten und Anmeldeinformationen von Kunden zu stehlen.
Paolo Passeri, Cyber Intelligence Principal bei Netskope, sagte: „Es ist überraschend, dass der Einzelhandelssektor immer noch gezielt von Botnets wie Mirai angegriffen wird, da Angreifer versuchen, anfällige oder falsch konfigurierte IoT-Geräte an allen Einzelhandelsstandorten zu kompromittieren und sie zu missbrauchen, um die Wirkung eines Botnetzes dramatisch zu verstärken.“ Distributed Denial of Service (DDoS)-Angriff.“
Das Mirai-Botnetz drang weiterhin in den Einzelhandel ein, indem es anfällige IoT-Geräte wie Router und Kameras kompromittierte. Diese versklavten Geräte dienen Angreifern zur Aufklärung oder werden zur Verstärkung von DDoS-Angriffen missbraucht. Das Quellcodeleck von Mirai hat zahlreiche neue Varianten hervorgebracht.
„Mirai ist keine besonders neue Bedrohung, und seit seiner Entdeckung im Jahr 2016 werden heute mehrere Varianten verwendet. Die Tatsache, dass Angreifer es weiterhin nutzen, um IoT-Geräte ins Visier zu nehmen, zeigt, dass zu viele Unternehmen weiterhin den Sicherheitsstatus ihrer mit dem Internet verbundenen Geräte gefährlich übersehen“, fügte Passeri hinzu.
„Dies stellt nicht nur für die Ziele der vom IoT-Botnetz ausgehenden Angriffe ein erhebliches Risiko dar, sondern auch für die Organisation, deren IoT-Geräte im Botnetz versklavt sind, da deren Ausnutzung leicht zu Ausfällen führen kann, die sich auf die Funktionsweise des Unternehmens auswirken.“
Auch Fernzugriffstrojaner waren weit verbreitet und ermöglichten den Browserzugriff, die Fernüberwachung der Kamera und die Weiterleitung von Angreiferbefehlen. Passeri zeigte sich überrascht darüber, dass veraltete Bedrohungen wie Mirai immer noch Erfolg gegen Einzelhandelsunternehmen mit ungepatchten IoT-Schwachstellen haben.
Der Bericht stellte einen Wandel bei beliebten Cloud-Apps fest, wobei Microsoft-Produkte wie Outlook und OneDrive im vergangenen Jahr bei Einzelhändlern die Google-Suite verdrängt haben. OneDrive blieb branchenübergreifend der führende Vektor für die Verbreitung von Malware, indem es das Vertrauen der Benutzer ausnutzte.
Einige weitere einzelhandelsspezifische Erkenntnisse:
- Die WhatsApp-Nutzung war dreimal höher als in anderen Sektoren
- Soziale Apps wie X, Facebook und Instagram verzeichneten eine höhere Nutzung
- Die Qakbot-Malware-Operation wirkte sich auch nach der Störung weiterhin auf den Einzelhandel aus
„Die Tatsache, dass Botnetze wie Mirai und Infostealer wie Quakbot weiterhin zu den Top-Methoden von Angreifern gehören, um Einzelhandelsunternehmen anzugreifen, zeigt, dass Sicherheitsverantwortliche noch viel zu tun haben, um ihre Infrastruktur und Endpunkte zu stärken“, erklärte Passeri.
„Glücklicherweise verringert sich das Risiko, Opfer dieser Angreifer zu werden, wenn man grundlegende Best Practices für die Cyber-Hygiene befolgt, wie die Überprüfung des Web- und Cloud-Verkehrs und die Sicherstellung, dass man böswilligen Verkehr blockieren und kompromittierte Endpunkte oder Domänen isolieren kann.“
Der Bericht analysierte anonymisierte Daten der über 2,500 Kunden von Netskope im Einzelhandel. Vollständige Empfehlungen und Methodik finden Sie im vollständigen Bericht hier.
(Foto von Alessio Ferretti)
Siehe auch: Die amerikanische FCC führt die IoT-Cybersicherheitskennzeichnung ein
Möchten Sie von Branchenführern mehr über das IoT erfahren? Zur kasse IoT Tech Expo findet in Amsterdam, Kalifornien und London statt. Die umfassende Veranstaltung findet zusammen mit anderen führenden Veranstaltungen statt, darunter Cyber Security & Cloud Expo, AI & Big Data Expo, Edge-Computing-Ausstellung und Woche der digitalen Transformation.
Informieren Sie sich über weitere bevorstehende Veranstaltungen und Webinare zu Unternehmenstechnologie, die von TechForge unterstützt werden hier.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://www.iottechnews.com/news/2024/apr/03/retail-faces-continued-threat-iot-botnets/
