Global
Africa
South Africa
Albania
Australia
Austria
Belgium
Bosnia Herzegovina
Bulgaria
Canada
Canada FR
Croatia
Czech Republic
Denmark
Estonia
Finland 
Finland (English)
France
Germany
Hong Kong
Hungary
Iceland
India
Indonesia
Ireland
Israel
Italy
Kosovo
Latvia
Lithuania
Malaysia
Middle East
Montenegro
New Zealand
North Macedonia
Norway
Philippines
Poland
Portugal
Romania
Saudi Arabia
Serbia
Singapore
Slovakia
Slovenija
Spain
Sweden
Switzerland DE
Switzerland FR
Thailand
Turkey
USA
Ukraine
United Kingdom
Vietnam
Toenemende IOT-Botnets, veranderende Ransomware en de COVID-19 pandemie escaleren het bedrijfsrisico
Nozomi Networks levert oplossingen voor real-time visibility en het managen van cyberrisico’s. Met één oplossing helpt Nozomi industriële organisaties met het reduceren van de cyberrisico’s en de beveiliggingslasten voor de interne Operationele Technologie teams. Het bewaakt tevens het functioneren van het netwerk en de interne veiligheidsnormen en helpt ten slotte bij het realiseren van het inschikken van de Informatie Technologie afdeling en de Operationele Technologie afdeling.
Kritieke infrastructuren en industriële organisaties worden uitgedaagd als nooit tevoren. Zij opereren in omgevingen met alsmaar toenemende cyberbedreigingen, hebben vaak een tekort aan cybersecurity vaardigheden en beschikken over ontoereikende OT/IOT-tools en processen voor bedreigingsdetectie.
In de eerste zes maanden van 2020 hebben we een toename gezien in de dreiging rondom OT-en IOT- netwerken: IOT-Botnet [1], Ransomware en COVID-19 gerelateerde aanvallen. De voornaamste drivers:
- De snelle toename van het aantal IOT-apparaten en verbindingen.
- De toename van het aantal cybercriminelen dat Ransomware gebruikt voor financieel gewin.
- De wereldwijde COVID-19 pandemie.
Begrijpen van het evoluerende dreigingslandschap
Nieuwe data van Juniper Research geeft aan dat het totaal aantal IOT-verbindingen in 2024 de astronomische grens van 83 miljard zal bereiken (Research, 2020). Dit komt neer op een groei van 130% in de komende 4 jaar, waarvan de industriële sector naar verwachting meer dan 70% voor zijn rekening zal nemen. In termen van efficiëntie en effectiviteit een positieve ontwikkeling, vanuit cybersecurity perspectief een grote uitdaging:
IOT-Botnet
Door de (verwachte) toename van het aantal IOT-apparaten, hebben nieuwe en aangepaste IOT-Botnet bedreigingen zich in het eerste half jaar van 2020 al bewezen als één van de snelst groeiende dreigingscategorieën. Ook in de (nabije) toekomst zal deze vorm van malware blijven groeien en een belangrijk onderdeel zijn van het bedreigingslandschap voor OT-organisaties. Verschillende factoren die aan de basis staan van deze groei:
[1] Het woord Botnet is een samentrekking van de woorden ‘robot’ en ‘netwerk’. Cybercriminelen proberen de beveiliging van de computers van meerdere gebruikers te kraken, de controle over elke computer over te nemen en alle geïnfecteerde machines op te nemen in een netwerk van ‘bots’ die de crimineel op afstand kan aansturen.
Ransomware
Een Amerikaans bedrijf ontdekte vorig jaar dat de gemiddelde Ransomware betaling meer dan tien keer sprong naar een totaal van: $ 302, 539 (Bakerhostetler, 2020). De voornaamste veranderingen in het dreigingslandschap die bijdragen aan deze opmerkelijke groei:
COVID-19
De COVID-19 situatie heeft dreigingsactoren meer mogelijkheden gegeven om openingen te vinden en kansen te exploiteren. Thuis werken is het nieuwe normaal voor iedereen – inclusief nutsbedrijven en andere kritieke infrastructuren. Zelfs wanneer deze organisaties de juiste infrastructuur hebben om een work-from-home beleid te adopteren, is er een risico in het bieden van toegang tot fysieke componenten vanaf een afstand. Nieuwe deuren moeten worden geopend die van oudsher gesloten zijn. Hierbij geldt: een opening voor het personeel, is een potentiële opening voor dreigingsactoren.
Tenslotte maakt het klimaat van spanning en onzekerheid veroorzaakt bij COVID-19 het personeelsbestand vatbaarder voor social engineering-aanvallen [2]. Zo zag Google in de eerste week van April 2020 18 miljoen kwaadaardig COVID-19 gerelateerde E-mails (Google, 2020) en waarschuwde de World Health Organization (WHO) voor phising campagnes met kwaadaardige links en bijlagen (WHO, 2020).
[2] Techniek waarbij een hacker een aanval op een computersysteem onderneemt door zich te richten op de zwakste schakel: de mens.
Nozomi Infographic over IOT-Botnets
Wilt u weten hoe wij mee evolueren met dit dreigend landschap ter bescherming van IOT- en OT- omgevingen?
Neem dan contact op via mheijmans@exclusive-networks.nl of bel naar tel +31 (0)655875333
