Gefährliche IoT-Botnet-Aktivitäten Botnet-gesteuerte DDoS-Attacken steigen auf etwa 1 Million Geräte

Anbieter zum Thema

NetModule AG

Nokia Solutions and Networks GmbH & Co. KG

Die Zahl der IoT-Geräte (Bots), die in Botnet-gesteuerte DDoS-Attacken verwickelt sind, ist von rund 200.000 Geräten vor einem Jahr auf rund eine Million gestiegen. Diese Distributed-Denial-of-Service-Attacken (DDoS) zielen darauf ab, die Telekommunikationsdienste von Millionen von Nutzern zu stören. Zwei Gründe stechen hervor.

Gefahr durch IoT? Der DDoS-Verkehr von IoT-Botnets, die von ungesicherten IoT-Geräten ausgehen, hat sich im vergangenen Jahr verfünffacht. Zu diesem Ergebnis kommt der aktuelle Threat Intelligence Report von Nokia. Der starke Anstieg, der auch mit der zunehmenden Nutzung von IoT-Geräten durch Anwender auf der ganzen Welt zusammenhängt, wurde erstmals zu Beginn des russischen Angriffskrieges gegen die Ukraine festgestellt.

Seitdem hat sich das Phänomen auf andere Teile der Welt ausgebreitet. Kriminelle nutzen Botnet-gesteuerte DDoS-Angriffe, um Telekommunikationsnetze und andere kritische Infrastrukturen und Dienste zu stören. Die Zahl der IoT-Geräte (Bots), die an solchen Angriffen beteiligt sind, ist von rund 200.000 vor einem Jahr auf rund 1 Million Geräte gestiegen. Mehr als 40 Prozent des gesamten DDoS-Verkehrs stammt heute von diesen Geräten.

Bot-Malware sucht nach anfälligen Geräten

Die häufigste Schadsoftware (Malware) in den Telekommunikationsnetzen ist eine Bot-Malware, die nach anfälligen Geräten sucht – eine Taktik, die mit einer Vielzahl von IoT-Botnetzen in Verbindung gebracht wird. Weltweit gibt es Milliarden von IoT-Geräten, von intelligenten Kühlschränken über medizinische Sensoren bis hin zu intelligenten Uhren, von denen viele nur schwache Sicherheitsvorkehrungen haben und die damit anfällig für Schadsoftware sind.

Dem Threat Intelligence Report zufolge hat sich darüber hinaus die Zahl der Trojaner, die es auf persönliche Bankdaten in mobilen Geräten abgesehen haben, auf 9 Prozent verdoppelt. Dadurch erhöht sich für Millionen von Nutzern weltweit das Risiko des Diebstahl von persönlichen Finanz- und Kreditkartendaten. Ein Trojaner ist ein bösartiger Softwarecode, der als sicher getarnt ist.

Die Infektionsrate nähert sich 1 Prozent

Der Bericht enthält jedoch auch einige ermutigende Nachrichten. So ging die Rate der durch Malware infizierten Heimnetzwerke von einem Covid-Höchststand von 3 auf aktuell 1,5 Prozent zurück. Die Infektionsrate nähert sich damit dem Niveau vor der Pandemie von 1 Prozent an. Der Grund: Die Malware-Aktivitäten, die auf Mitarbeiter im Home Office abzielten, sind abgeflaut. Zudem arbeiten wieder mehr Menschen im Büro.

Die Ergebnisse des Berichts basieren auf Daten, die sich aus der Analyse des Netzwerkverkehrs von weltweit mehr als 200 Mio. Geräten ergeben, auf denen die Lösung Nokia NetGuard Endpoint Security eingesetzt wird.

Der Threat Intelligence Report wurde erstellt von Experten des Threat Intelligence Center in Kanada, des Nokia Cyber Security Center in Frankreich, des Nokia Security Operations Center in Indien sowie von Nokia Deepfield, das sich auf Softwareanwendungen für Netzwerkanalysen und DDoS-Sicherheit konzentriert.

(ID:49536749)