Facebook Twitter Youtube

Nissan investiga ciberataque e possível violação de dados

IA pode gerar riscos à estabilidade financeira, diz BC britânico

Empresas planejam reduzir postos de cibersegurança, diz estudo

LockBit continua sendo a principal ameaça global de ransomware

Bugs em roteadores Sierra podem expor infraestruturas críticas

78% dos CISOs estão preocupados com a gestão de AppSec

HTC Global Services confirma ataque após ter dados vazados

43 mil dispositivos SCADA expostos e vulneráveis na internet

Volume pode ser consequência da permissão de acesso remoto para funcionários devido à pandemia do coronavírus
Da Redação
15/12/2020

Subiu o número de dispositivos SCADA conectados à internet sem medidas de segurança adequadas. Pesquisadores do A&O IT Group relataram que, apesar de uma série de ataques de alto perfil aos sistemas SCADA, a maioria dos dispositivos e protocolos não estão bem protegidos. Os resultados da pesquisa que eles fizeram usando o buscador Shodan revelaram 43.546 dispositivos desprotegidos, comunicando-se pelos protocolos Tridium (15.706), BACnet (12.648), Ethernet IP (7.237), Modbus (5.958), S7 (1.480) e DNP (517).

O aumento no número de dispositivos desprotegidos, acreditam os especialistas, pode ser uma consequência do fornecimento de acesso a sistemas para funcionários remotos devido à pandemia de infecção por coronavírus (covid-19). 

Veja isso
Menos ataques a sistemas industriais no primeiro semestre
Forescout vai proteger IoT nas redes do Departamento de Defesa dos EUA

Por meio de sua pesquisa, a equipe do A&O IT Group descobriu que os Estados Unidos são os primeiros em termos de superfície de ataque, com um total de 25.523 dispositivos desprotegidos e têm a maior quantidade de Modbus desprotegidos (1.445), Tridium (10.483), DNP ( 294), dispositivos BACnet (8.146) e Ethernet IP (4.843). Os únicos dispositivos dos seis investigados em que os EUA não têm lideram são os dispositivos S7: ficam em segundo lugar, com 312 contra 321 da Alemanha. A pesquisa não mencionou o Brasil.

Além disso, muitos dos dispositivos S7 nos EUA são honeypots Conpot, indicando também um nível de alerta mais alto. Isso endossa o alerta conjunto da CISA e da NSA lançado em julho deste ano, avisando que ataques de IoT e malware mais sofisticados são esperados pelos EUA. Outros países no topo da lista dos dez com mais dispositivos desprotegidos incluem o Canadá, Espanha, Alemanha, França e Reino Unido.

“A infraestrutura crítica é executada em redes legadas que antes eram isoladas da rede de TI. A demanda por conectividade e capacidade de trabalhar remotamente está crescendo, resultando em redes legadas que geralmente têm mais de 25 anos. Como resultado, a infraestrutura que rege as operações globais é vulnerável e contém uma série de problemas de segurança cibernética ”, explicaram os pesquisadores no relatório.

Com agências internacionais

Compartilhar:

Últimas Notícias

Mais de 40% dos arquivos do Google Drive têm dados sigilosos

Governos podem usar notificações push de celulares para espionar

Novas CPUs Intel, AMD e ARM são vulneráveis a ataques ‘SLAM’

Notificação judicial falsa distribui trojan na América Latina

6 tipos de fraudes que podem ser combatidas com prevenção e IA

Nissan restaura sistemas após ataque cibernético

Nissan investiga ciberataque e possível violação de dados

IA pode gerar riscos à estabilidade financeira, diz BC britânico

Clique e assine a nossa Newsletter

Acompanhe em primeira mão as principais notícias de Segurança Cibernética

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)