iot-vulnerability

Números já revelam sinais de maturidade em OT/IoT

Da Redação
02/02/2022

Os especialistas da Nozomi Networks acham que as estratégias adotadas pelas equipes de segurança em OT e IoT estão amadurecendo e se tornando cada vez mais vigorosas: segundo eles, pela primeira vez desde que a empresa começou a publicar seu relatório semestral, há sinais iniciais de que isso finalmente esteja acontecendo e que as equipes de cyber podem estar no caminho de estar adiante dos cibercriminosos. Entre os sinais apontados no relatório, está o fato de que no segundo semestre do ano policiais do mundo inteiro combinaram esforços para derrubar gangues de ransomware, apreender valores extorquidos de vítimas e prender criminosos.

E apesar das previsões de que a vulnerabilidade Apache Log4j seria a violação de segurança mais amplamente explorada de todos os tempos, os ataques não alcançaram as dimensões catastróficas inicialmente supostas.

O novo relatório de tendências de segurança de OT/IoT do Nozomi Networks Labs indica que embora os ataques de ransomware se mantenham no topo da lista de atividades cibercriminosas, no segundo semestre de 2021 houve um crescimento nas ações patrocinadas por nações à beira de conflitos, à medida que as tensões globais aumentam.

As infraestruturas críticas, como saúde, transporte e produção de alimentos, são cada vez mais vistas como alvos altamente vulneráveis e lucrativos, por causa da sua capacidade de impacto sobre as populações. Mais de 651 vulnerabilidades foram relatadas de julho a dezembro – um aumento de 21% em relação aos seis meses anteriores. As vulnerabilidades da cadeia de suprimentos continuam a oferecer a maior oportunidade de espalhar rapidamente os danos a uma ampla gama de produtos, provedores de serviços ou usuários finais.

“Os ataques à cadeia de suprimentos são realmente muito preocupantes, principalmente porque têm se tornado cada vez mais comuns na indústria. Isso porque, para os atacantes, é muito mais fácil explorar uma falha em um software ou infraestrutura de um terceiro, do que arriscar acesso a uma infraestrutura que tenha um controle maior de segurança”, explica Alexandre Freire, engenheiro de vendas da Nozomi Networks para América Latina.

“As organizações de segurança e as autoridades estão reagindo”, diz o cofundador e CTO da Nozomi Networks, Moreno Carullo. “Estamos observando bons sinais de que mais profissionais de segurança estão modernizando suas defesas para lidar com prevenção e resiliência, e uma postura mais ativa está valendo a pena. “As ameaças podem estar aumentando, mas agora as tecnologias e práticas para derrotá-las estão disponíveis, pois temos mais informações sobre a natureza das vulnerabilidades e dos ataques. Incentivamos mais organizações a fortalecer a segurança e a consciência do setor para que também estejam preparadas diante de um ataque.”

Com informações da assessoria de imprensa

Compartilhar: