62% da indústria roda Windows desatualizado

Paulo Brito
23/10/2019
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Pesquisa da CyberX mostra que setores de petróleo & gás e energia parecem mais seguros, mas a situação é ruim em manufatura, farmacêutica, química e transporte por exemplo

cyberx report

Sistemas operacionais desatualizados e sem suporte ainda estão presentes em muitas indústrias e representam alto risco. Essa é a principal conclusão do Relatório de Risco Global IoT / ICS 2020 da empresa de segurança cibernética industrial CyberX. O relatório é baseado em dados que foram coletados passivamente pela CyberX em mais de 1.800 redes em todo o mundo, entre outubro de 2018 e outubro de 2019. O relatório do ano passado foi baseado em informações de aproximadamente 850 redes.

A pesquisa descobriu que as organizações dos setores de petróleo e gás e energia parecem mais seguras em comparação com as de outros setores, como manufatura, farmacêutica, química e transporte. O fato não surpreende, já que os setores de petróleo, gás e energia em geral são regulados. No entanto, de acordo com os dados da pesquisa, 62% dos sites analisados hospedam dispositivos rodando versões desatualizadas e não suportadas do Windows, tais como Windows XP e 2000. Esse total sobe para 71% se for considerado também o Windows 7, cujo suporte chega ao fim em janeiro de 2020.

O relatório alerta para o fato de que utilizar versões do Windows que não recebem mais atualizações de segurança representa um risco elevado, pois permite que os invasores comprometam os sistemas usando vulnerabilidades e ferramentas geralmente disponíveis publicamente na internet. Além disso, a empresa afirma no relatório que mesmo a Microsoft liberando patches para versões não suportadas do Windows, pode não ser fácil para uma organização implantar o patch em sistemas industriais. A CyberX diz que frequentemente encontra malware nas redes de produção, e os dispositivos Windows sem suporte ou sem patch contribuem significativamente para isso.

A CyberX também descobriu que em 64% dos casos senhas não-criptografadas atravessam as redes da organização. Isso facilita a interceptação de senhas, o que pode ser altamente problemático devido ao fato de que elas raramente são alteradas nos ambientes de IoT e ICS (industrial control systems). Por fim, a empresa entende que em dois terços dos casos as atualizações automáticas do software de segurança (seja qual for) não estão ligadas.

Em comparação com o ano passado, a porcentagem de organizações com dispositivos acessíveis remotamente via Internet diminuiu significativamente.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest