Falhas críticas em ambientes de OT/IoT crescem 230% em 6 meses

Falhas críticas em ambientes de OT/IoT

De acordo com o site Ciso Advisor, os operadores de ameaças têm direcionado suas ações cada vez mais a ambientes de tecnologia operacional (OT) e internet das coisas (IoT), cujas superfícies de ataque vêm aumentando significativamente com as crescentes de vulnerabilidades, alerta a Nozomi Networks em um novo relatório.

O estudo, intitulado Assessing the Threat Landscape, cobre o segundo semestre de 2023 usando dados de origem interna de honeypots e ambientes de clientes, juntamente com dados de terceiros. Ele revela que 885 novas vulnerabilidades registradas pelo Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) foram divulgadas durante o período, impactando 74 fornecedores. O relatório aponta o cenário como preocupante, já que dá aos operadores de ameaças mais oportunidades de ganhar uma posição em ambientes OT/IoT para roubo de dados, extorsão e sabotagem.

De acordo com o levantamento, o setor “industrial crítico” foi de longe o mais afetado, com os CVE registrando um aumento de 230% nos seis meses anteriores, para 621 vulnerabilidades. Em seguida aparecem os setores de energia (75), resíduos e águas residuais (37) e instalações comerciais (31).

A categoria de “anomalias e ataques a rede” representou a maior parte (38%) das ameaças durante o segundo semestre de 2023. Dentro desta categoria, “varreduras de rede” lideraram a lista, seguidas por ataques de “inundação TCP”, que indicam tentativas de ataques distribuídos de negação de serviço (DDoS).

Os problemas de autenticação e senha ficaram em segundo lugar, representando um quinto (19%) das ameaças detectadas durante o período. “Alertas sobre controlo de acesso e autorização” ficou em terceiro lugar, com 10%, mas essas ameaças estão aumentando a um ritmo rápido.

“Os alertas sobre ameaças de controle de acesso e autorização aumentaram 123% em relação ao período do relatório anterior. Nesta categoria, os alertas de ‘múltiplos logins malsucedidos’ e ‘ataques de força bruta’ aumentaram 71% e 14%, respectivamente”, informa o relatório.

“Essa tendência destaca os desafios contínuos nas tentativas de acesso não autorizado, mostrando que o gerenciamento de identidade e acesso a OT e outros desafios associados às senhas dos usuários persistem”, observa o documento.

Segundo a Nozomi Networks, sua rede de honeypots IoT sofreu uma média de 712 ataques únicos por dia durante o período do relatório. Embora o número represente um declínio de 12% em relação aos seis meses anteriores, o quadro preocupante levou os gestores de OT/IoT a redobrarem a aposta na segurança.

Essas tendências devem servir como um alerta de que os invasores estão adotando métodos mais sofisticados para atingir diretamente infraestruturas críticas e podem ser um indicativo do aumento das hostilidades globais.

Chris Grove, diretor de estratégia de segurança cibernética da Nozomi Networks

“O aumento significativo das anomalias pode significar que os operadores de ameaças estão ultrapassando a primeira linha de defesa e penetrando mais profundamente do que muitos inicialmente acreditavam, o que exigirá um alto nível de sofisticação. Os defensores melhoraram na proteção contra o básico, mas esses alertas nos dizem que os atacantes estão evoluindo rapidamente para contorná-los.”

Acesse o relatório Assessing the Threat Landscape da Nozomi Networks.

Share on facebook
Facebook
Share on twitter
Twitter
Share on whatsapp
WhatsApp
Share on linkedin
LinkedIn
Share on email
Email

ARTIGOS RELACIONADOS

[3cx-clicktotalk id=”3951″ title=”Chat ao Vivo”]

Copyright © 2023 – Wtsnet Empowering with Technology