Falhas críticas em ambientes de OT/IoT crescem 230% em 6 meses

O setor “industrial crítico” foi de longe o mais afetado, com 621 vulnerabilidades, seguido pelos setores de energia, resíduos e águas residuais e instalações comerciais
Da Redação
09/02/2024

Os operadores da ameaças têm direcionado suas ações cada vez mais a ambientes de tecnologia operacional (OT) e internet das coisas (IoT), cujas superfícies de ataque vêm aumentando significativamente com as crescentes de vulnerabilidades, alerta a Nozomi Networks em um novo relatório.

O estudo, intitulado Assessing the Threat Landscape, cobre o segundo semestre de 2023 usando dados de origem interna de honeypots e ambientes de clientes, juntamente com dados de terceiros. Ele revela que 885 novas vulnerabilidades registradas pelo Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) foram divulgadas durante o período, impactando 74 fornecedores. O relatório aponta o cenário como preocupante, já que dá aos operadores de ameaças mais oportunidades de ganhar uma posição em ambientes OT/IoT para roubo de dados, extorsão e sabotagem.

De acordo com o levantamento, o setor “industrial crítico” foi de longe o mais afetado, com os CVE registrando um aumento de 230% nos seis meses anteriores, para 621 vulnerabilidades. Em seguida aparecem os setores de energia (75), resíduos e águas residuais (37) e instalações comerciais (31).

A categoria de “anomalias e ataques a rede” representou a maior parte (38%) das ameaças durante o segundo semestre de 2023. Dentro desta categoria, “varreduras de rede” lideraram a lista, seguidas por ataques de “inundação TCP”, que indicam tentativas de ataques distribuídos de negação de serviço (DDoS).

Os problemas de autenticação e senha ficaram em segundo lugar, representando um quinto (19%) das ameaças detectadas durante o período. “Alertas sobre controlo de acesso e autorização” ficou em terceiro lugar, com 10%, mas essas ameaças estão aumentando a um ritmo rápido.

“Os alertas sobre ameaças de controle de acesso e autorização aumentaram 123% em relação ao período do relatório anterior. Nesta categoria, os alertas de ‘múltiplos logins malsucedidos’ e ‘ataques de força bruta’ aumentaram 71% e 14%, respectivamente”, informa o relatório.

“Essa tendência destaca os desafios contínuos nas tentativas de acesso não autorizado, mostrando que o gerenciamento de identidade e acesso a OT e outros desafios associados às senhas dos usuários persistem”, observa o documento.

Segundo a Nozomi Networks, sua rede de honeypots IoT sofreu uma média de 712 ataques únicos por dia durante o período do relatório. Embora o número represente um declínio de 12% em relação aos seis meses anteriores, o quadro preocupante levou os gestores de OT/IoT a redobrarem a aposta na segurança.

Veja isso
Acesso a sistemas ICS/OT do setor de energia à venda na dark web
NSA publica assinaturas e análises de detecção de intrusão ICS/OT

“Essas tendências devem servir como um alerta de que os invasores estão adotando métodos mais sofisticados para atingir diretamente infraestruturas críticas e podem ser um indicativo do aumento das hostilidades globais”, disse Chris Grove, diretor de estratégia de segurança cibernética da Nozomi Networks.

“O aumento significativo das anomalias pode significar que os operadores de ameaças estão ultrapassando a primeira linha de defesa e penetrando mais profundamente do que muitos inicialmente acreditavam, o que exigirá um alto nível de sofisticação. Os defensores melhoraram na proteção contra o básico, mas esses alertas nos dizem que os atacantes estão evoluindo rapidamente para contorná-los.”

Para ter acesso ao relatório Assessing the Threat Landscape da Nozomi Networks clique aqui.

Compartilhar:

Últimas Notícias