Die meisten globalen Chiphersteller zeigen Anzeichen von Kompromissbereitschaft

Cyber Security News

Die überwiegende Mehrheit der weltweiten Halbleiterunternehmen weist eklatante Sicherheitslücken auf, die möglicherweise bereits von Bedrohungsakteuren ausgenutzt wurden, so eine neue Studie von BlueVoyant.

Der Sicherheitsdienstleister hat die Sicherheitslage der 17 prominentesten Akteure in einer der strategisch wichtigsten Lieferketten der Welt bewertet. Dazu gehörten Unternehmen in Asien, Europa und den USA wie “fabless” Chipdesigner, Halbleiter-Softwareentwickler, Hersteller von Anlagen zur Halbleiterfertigung, Foundries und Integrated Device Manufacturers (IDMs).

BlueVoyant sagte, seine Daten stammten aus “öffentlich verfügbaren und proprietären Datensätzen und Tools über einen Zeitraum von 30 Tagen.”

Der Bericht enthüllte einige überraschende Lücken in der Sicherheit, wenn man die Qualität des geistigen Eigentums bedenkt, das auf dem Spiel steht, und die potenziellen Auswirkungen, die ein erfolgreicher Ransomware-Angriff auf die Produktion haben könnte.

Fast alle (94 %) der untersuchten Unternehmen hatten offene, gefährdete Ports, während ein Viertel (24 %) offene RDP-Ports hatte, einen der Top-Vektoren für Ransomware. Eine ähnliche Anzahl hatte offene Authentifizierungs-Ports (24 %) und offene Datenspeicher-Ports (18 %) waren ebenfalls weit verbreitet.

Darüber hinaus wiesen 88 % der Unternehmen Schwachstellen mit hohem Schweregrad auf, die es Angreifern ermöglichen könnten, in Systeme einzudringen.

Dies ist insofern von Bedeutung, als dass 100 % der Unternehmen bereits von eingehenden Angriffen betroffen sind und 88 % von IPs angegriffen wurden, die mit Ransomware in Verbindung gebracht werden. Weitere 94 % zeigten Hinweise auf Brute-Force-Angriffe.

In einigen Fällen kommt der Bericht möglicherweise zu spät, um Einbrüche zu verhindern: Mehr als drei Viertel (76 %) der untersuchten Chip-Unternehmen wiesen ausgehenden Datenverkehr zu bekannten bösartigen Infrastrukturen auf. Dies deutet darauf hin, dass die betreffenden Organisationen möglicherweise bereits kompromittiert worden sind.

BlueVoyant argumentiert, dass solche Angriffe vermeidbar sind, wenn Unternehmen proaktiv nach Schwachstellen suchen und diese patchen, offene Hochrisiko-Ports schließen und den internen Datenverkehr auf Anzeichen einer Kompromittierung überwachen.

“Unsere digitale Wirtschaft hängt von der Verfügbarkeit von Halbleitern ab, und das gilt auch für jede zukünftige digitale Transformation”, warnte der Bericht. “Während das hohe Volumen von Angriffen nicht unbedingt eine überraschende Entdeckung ist, ist der weit verbreitete Mangel an angemessenen Schutzmaßnahmen gegen solche Angriffe sicherlich eine.”

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com