Der starke Anstieg, der auch mit der zunehmenden Nutzung von IoT-Geräten durch Anwender auf der ganzen Welt zu tun hat, wurde erstmals zu Beginn des russischen Angriffskriegs gegen die Ukraine festgestellt. Das Phänomen hat sich inzwischen auf weitere Teile der Welt ausgeweitet. Kriminelle setzen dabei Botnet-gesteuerte DDoS-Angriffe ein, um Telekommunikationsnetze sowie andere kritische Infrastrukturen und Dienste zu stören.
Die Zahl der IoT-Geräte (Bots), die an solchen Angriffen beteiligt sind, stieg von rund 200.000 vor einem Jahr auf etwa 1 Million Geräte. Mehr als 40 Prozent des gesamten DDoS-Verkehrs stammt heute von diesen Geräten.
Anfälligkeit für Schadsoftwaren, aufgrund mangelnder Sicherheitsvorkehrungen
Die häufigste Schadsoftware (Malware) in den Telekommunikationsnetzen ist eine Bot-Malware, die nach anfälligen Geräten sucht – eine Taktik, die mit einer Vielzahl von IoT-Botnetzen in Verbindung gebracht wird. Weltweit gibt es Milliarden von IoT-Geräten, von intelligenten Kühlschränken über medizinische Sensoren bis hin zu intelligenten Uhren, von denen viele nur schwache Sicherheitsvorkehrungen haben und die damit anfällig für Schadsoftware sind.
Dem Threat Intelligence Report zufolge hat sich darüber hinaus die Zahl der Trojaner, die es auf persönliche Bankdaten in mobilen Geräten abgesehen haben, auf 9 Prozent verdoppelt. Dadurch erhöht sich für Millionen von Nutzern weltweit das Risiko des Diebstahl von persönlichen Finanz- und Kreditkartendaten. Ein Trojaner ist ein bösartiger Softwarecode, der als sicher getarnt ist.
Erfreulich: Die Rate der durch Malware infizierten Heimnetzwerke sinkt
Der Bericht enthält jedoch auch einige ermutigende Nachrichten. So ging die Rate der durch Malware infizierten Heimnetzwerke von einem Covid-Höchststand von 3 Prozent auf aktuell 1,5 Prozent zurück. Die Infektionsrate nähert sich damit dem Niveau vor der Pandemie von 1 Prozent an. Der Grund: Die Malware-Aktivitäten, die auf Mitarbeiter im Homeoffice abzielten, sind abgeflaut. Zudem arbeiten wieder mehr Menschen im Büro.
Die Ergebnisse des Berichts basieren auf Daten, die sich aus der Analyse des Netzwerkverkehrs von weltweit mehr als 200 Millionen Geräten ergeben, auf denen die Lösung Nokia NetGuard Endpoint Security eingesetzt wird.
Der Threat Intelligence Report wurde erstellt von Experten des Threat Intelligence Center in Kanada, des Nokia Cyber Security Center in Frankreich, des Nokia Security Operations Center in Indien sowie von Nokia Deepfield, das sich auf Softwareanwendungen für Netzwerkanalysen und DDoS-Sicherheit konzentriert.
Ergebnisse der cyberkriminellen Aktivitäten von heute
Hamdy Farid, Senior Vice President, Business Applications bei Nokia, sagt: „Die wichtigsten Ergebnisse des Berichts unterstreichen sowohl das Ausmaß als auch die Raffinesse der cyberkriminellen Aktivitäten von heute. Ein einziger Botnet-DDoS-Angriff kann Hunderttausende von IoT-Geräten betreffen und stellt eine erhebliche Bedrohung für Netzwerke auf der ganzen Welt dar.“
Er weiß auch: „Um die Risiken zu reduzieren, müssen Diensteanbieter, Hersteller und Regulierungsbehörden zusammenarbeiten, um robustere Sicherheitsmaßnahmen für 5G-Netze zu entwickeln. Dazu gehören die Implementierung einer auf die Telekommunikation ausgerichteten Bedrohungserkennung und -reaktion sowie robuste Sicherheitspraktiken und ein entsprechendes Bewusstsein auf allen Unternehmensebenen.“
