Warnung vor Ransomware, die auf industrielle Steuerungssysteme abzielt

Weitere Erkenntnisse

von - 07.07.2021
Weitere Erkenntnisse aus dem Report von Trend Micro sind unter anderen:
  • Auch sogenanntes Coinmining wird auf Industriesteuerungen betrieben. Hacker infizieren meist ICS-Endpunkte, um mit ungepatchten Betriebssystemen, die noch für EternalBlue anfällig sind, Kryptowährung zu schürfen.
  • Auch der Wurm-Veteran Conficker ist ein Thema. Varianten von Conficker verbreiten sich dabei auf ICS-Endpunkten mit neueren Betriebssystemen durch Brute-Forcing von Admin-Freigaben.
  • Legacy-Malware wie Autorun, Gamarue und Palevo sind in IT/OT-Netzwerken immer noch überall im Umlauf und verbreiten sich über Wechsellaufwerke.
Ländervergleich: 1,3 Prozent der Schweizer Firmen waren von Ransomware-Angriffen auf ICS betroffen. Damit liegt die Schweiz im Mittelfeld
(Quelle: Trend Micro )
Den vollständigen Bericht «2020 Report on Threats Affecting ICS Endpoints» kann auf dieser Seite von Trend Micro in englischer Sprache heruntergeladen werden.
Verwandte Themen