As ameaças capazes de se propagar por meio de uma porta USB, ou de explorar especificamente a mídia USB para infecção inicial, aumentaram de 19% em 2019 para pouco mais de 37% em 2020 e depois para 52% em 2021. Os números mostram uma desaceleração em ritmo mas uma elevação de patamar e assim o tema continua preocupante para o setor industrial e para as equipes de segurança cibernética de OT e IoT. Essas informações foram levantadas para o “Industrial Cybersecurity USB Threat Report 2022”, que a Honeywell acaba de publicar.
Veja isso
NSA orienta sobre como proteger infraestruturas críticas de OT/ICS
Infraestrutura crítica italiana atingida 3 vezes em 7 dias
As principais conclusões do estudo são as seguintes:
• Ameaças projetadas para se propagar via USB ou explorar especificamente o USB para infecção subiu de 37% para 52%
• Ameaças projetadas para estabelecer capacidades de acesso remoto permaneceram estáveis em 51%
• Ameaças capazes de causar perda de controle ou perda de visão aumentaram para 81%, contra 79% no relatório anterior
No seu quarto ano de publicação, o Relatório de Ameaças USB 2022 da Honeywell aponta uma tendência clara: os riscos em relação à segurança estão mais proeminentes e potentes. O relatório deste ano foi baseado em dados agregados de ameaças à segurança cibernética de centenas de instalações industriais em todo o mundo, coletados durante um período de 12 meses. Juntamente com os ataques USB, a pesquisa destaca que os “cavalos de Troia” continuam sendo uma das principais preocupações devido ao seu potencial de causar graves interrupções na infraestrutura industrial, compreendendo 76% dos softwares maliciosos.
“O relatório deste ano indica que os hackers estão usando as mídias removíveis para entrarem em sistemas, se conectarem de forma remota, roubarem dados e ainda tomarem o comando e o controle dos sistemas de empresas”, diz Jose Fernandes, presidente da Honeywell Materiais de Performance e Tecnologias (PMT) para a América Latina. “A mídia USB está sendo usada para penetrar em ambientes industriais e operacionais. As organizações devem adotar programas formais para se defender contra esse tipo de ameaça, que causa interrupções dispendiosas.”
O estudo da Honeywell ainda comprova que as ameaças que tentam entrar em ambientes industriais e operacionais estão cada vez mais sofisticadas e frequentes, com malwares provenientes de USB sendo claramente aproveitados como parte de campanhas maiores de ataques cibernéticos. “Os hackers estão aproveitando a mídia removível USB para contornar as defesas da rede e as lacunas de ar das quais muitas dessas instalações dependem para proteção. O cuidado contínuo é fundamental para se defender contra a crescente ameaça USB e controles de segurança USB fortes são altamente recomendados” reitera Jose Fernandes.
O software Secure Media Exchange (SMX) da Honeywell foi projetado para fornecer detecção avançada de ameaças para infraestrutura crítica, monitorando, protegendo e registrando o uso de mídia removível em todas as instalações industriais. O Honeywell Forge Cybersecurity Suite foi projetado para monitorar vulnerabilidades como portas abertas e a presença de controles de segurança USB para fortalecer a segurança de terminais e redes, além de fornecer melhor conformidade com a segurança cibernética.
O relatório está em “https://www.honeywellforge.ai/content/dam/forge/en/documents/cybersecurity/Industrial-Cybersecurity-USB-Threat-Report-2022.pdf”