Bis 2028 wird die Anzahl der verbundenen Internet of Things (IoT)-Geräte auf über 25 Milliarden anwachsen. Doch schon heute erhöhen verbundene Geräte das Risiko für die Bewertung und Verwaltung der Cybersicherheit erheblich. Sie haben die Angriffsfläche erheblich erweitert und schaffen neue Herausforderungen und Schwachstellen.

Der Bedarf an genauen und schnellen Informationen aus Systemen in allen Branchen ist für den Geschäftsbetrieb unerlässlich. Vom Stromnetz bis zu Elektrokardiogrammen überwachen verbundene Geräte unsere Gesundheit, melden Zustandsänderungen oder lösen automatische Aktionen aus.

Roboter in Fertigungsstraßen. IP-Kameras, die die physische Sicherheit von Kernkraftwerken überwachen. Drahtlose Zugangspunkte und Router in Büros, Cafés und Flughäfen. Medizinische Geräte in Krankenhäusern. Sie tragen zur Verbesserung der Geschäftsergebnisse und zur Rationalisierung der Effizienz bei. Alles ist verbunden und erfüllt einen Zweck.

Der Geschäftszweck ersetzt jedoch nicht die Notwendigkeit sicherer und geschützter Erfahrungen. Tatsächlich sehen wir eine Verbreitung von Betriebssystemen (OS) für spezielle Zwecke – in der Größenordnung von 2.500 über alle Branchen hinweg. So wertvoll jedes dieser Betriebssysteme für seine Branche ist, so schwierig kann es sein, deren Sicherheit zu verwalten.

Man braucht nicht weit zu schauen, um zu verstehen, wie verbundene Geräte Einfallstore für böswillige Akteure darstellen. Jüngste Ransomware-Angriffe im Gesundheitswesen und in kritischen Infrastrukturen zeigen dies deutlich.

Unsere neueste Forschung ist eine tiefgehende Analyse der riskantesten Gerätekategorien nach Technologie und innerhalb von Branchen – mit globaler Perspektive. Dies ist unser vierter Jahresbericht über Asset-Risiken. Seit fünf Jahren verfolgen wir das Risiko verbundener Geräte in unserem Kunden-Datenpool, der 19 Millionen Geräte umfasst.

Die riskantesten verbundenen Geräte: Was hat sich 2024 geändert?

Es gibt bestimmte Geräte- und Systemkategorien, die in unserem Jahresbericht immer wieder auftauchen. Programmierbare Logiksteuerungen. VoIP-Ausrüstung. Sie sind wieder dabei, weil diese Technologien entweder von Natur aus unsicher sind oder weil Sicherheitskonfigurationen einfach ignoriert werden.

Wir haben die fünf riskantesten Gerätetypen in vier Gerätekategorien identifiziert: IT, IoT, OT und IoMT – insgesamt 20 Gerätetypen. Von diesen 20 Typen waren 11 im Bericht 2023 enthalten und bleiben auf der Liste. Neun Gerätetypen sind neu: drahtlose Zugangspunkte, Hypervisoren, NVRs, Robotik – und jedes Gerät in der IoMT-Kategorie.

Von diesen neun waren vier auf der Liste 2022 enthalten und kehren zurück, während vier völlig neu sind: NVR, Robotik, medizinische Informationssysteme, Elektrokardiographen und Medikamentenabgabesysteme.

Hier sind einige wichtige Erkenntnisse für 2024:

  • IoT ist noch riskanter geworden – eine Steigerung um erstaunliche 136%
  • IT-zentrierte Geräte sind die riskanteste Kategorie
  • Netzwerkgeräte stehen jetzt an der Spitze der Endpunkte
  • Innerhalb von OT sind Industrieroboter ein aufstrebender Bereich riskanter Geräte, den man im Auge behalten sollte
  • Unsere Daten isolierten mehrere riskante Geräte im Bereich Internet of Medical Things, darunter:
  • Medizinische Informationssysteme
  • Elektrokardiographen
  • DICOM-Arbeitsstationen
  • Bildarchivierungs- und Kommunikationssysteme (PACS)

Für das vollständige Bild, einschließlich einer Aufschlüsselung der riskantesten Geräte nach Branchen und globalen Regionen, greifen Sie auf den vollständigen Bericht zu.

Jede Organisation benötigt hochwertige Asset-Intelligence, um Risiken zu reduzieren und zu managen. Da Angreifer verbundene Geräte als Einstiegspunkte für böswillige Aktivitäten nutzen, ist es für Sicherheitsteams entscheidend, das Risiko aller Geräte im Netzwerk zu verstehen, einschließlich nicht verwalteter Assets.

Unsere vorherige Forschung, R4IoT, untersuchte die nächste Generation von Ransomware. Der Bedarf an R4IoT ergab sich aus der Beobachtung des Wachstums und der Vielfalt von IoT-, IoMT- und OT-Geräten, die mit Unternehmens-IT-Netzwerken verbunden sind. Diese Geräte erweitern die Angriffsfläche und das Risikoprofil in nahezu jedem Unternehmen, das sich mit der Konvergenz von IT/OT und dem Anstieg der Lieferketten-Schwachstellen auseinandersetzt. Heute gibt es über 1.100 Ransomware-Kits, die Angreifer zur Erpressung von Organisationen nutzen können. Im Jahr 2023 wuchsen die Ransomware-Angriffe um 73 % – mit insgesamt 4.611 Fällen, laut dem SANS Institute.

Was hinter unseren riskantesten verbundenen Geräten steckt: Eine Risikobewertungsmethodik

Um das Risiko zu messen, verwenden wir eine multifaktorielle Risikobewertungsmethodik, die auf drei Faktoren basiert: Konfiguration, Verhalten und Funktion.

  • Die Konfiguration umfasst die Anzahl und Schwere der Schwachstellen eines Geräts sowie die Menge und Kritikalität der offenen Ports.
  • Das Verhalten verfolgt eingehenden und ausgehenden bösartigen Datenverkehr zu den Geräten und eingehenden Internetverkehr zu den Geräten.
  • Die Funktion ist die potenzielle Auswirkung auf die Organisation, wenn ein Gerät kompromittiert wird.

Jedes Gerät erhält eine Risikobewertung zwischen eins und zehn. Nach der Bewertung des Risikos jedes einzelnen Geräts berechnen wir Durchschnittswerte pro Gerätetyp, um zu verstehen, welche Typen die riskantesten sind.

Für diesen Bericht haben wir Gerätedaten in Forescouts Device Cloud zwischen dem 1. Januar und dem 30. April 2024 analysiert. Device Cloud ist eine der weltweit größten Repositories für verbundene Unternehmensgerätedaten. Sie umfasst IT-, OT-, IoT- und IoMT-Daten. Die anonymisierten Daten stammen aus den Bereitstellungen unserer Kunden und enthalten Informationen von fast 19 Millionen Geräten – und wachsen monatlich.

Die riskantesten verbundenen Geräte im Jahr 2024 – IT, IoT, OT, IoMT