Warnung vor Ransomware, die auf industrielle Steuerungssysteme abzielt
Weitere Erkenntnisse
von Jens Stark - 07.07.2021
Weitere Erkenntnisse aus dem Report von Trend Micro sind unter anderen:
- Auch sogenanntes Coinmining wird auf Industriesteuerungen betrieben. Hacker infizieren meist ICS-Endpunkte, um mit ungepatchten Betriebssystemen, die noch für EternalBlue anfällig sind, Kryptowährung zu schürfen.
- Auch der Wurm-Veteran Conficker ist ein Thema. Varianten von Conficker verbreiten sich dabei auf ICS-Endpunkten mit neueren Betriebssystemen durch Brute-Forcing von Admin-Freigaben.
- Legacy-Malware wie Autorun, Gamarue und Palevo sind in IT/OT-Netzwerken immer noch überall im Umlauf und verbreiten sich über Wechsellaufwerke.
Ländervergleich: 1,3 Prozent der Schweizer Firmen waren von Ransomware-Angriffen auf ICS betroffen. Damit liegt die Schweiz im Mittelfeld
(Quelle: Trend Micro )
Den vollständigen Bericht «2020 Report on Threats Affecting ICS Endpoints» kann auf dieser Seite von Trend Micro in englischer Sprache heruntergeladen werden.