O “Relatório de Ameaças USB Industrial 2021”, divulgado hoje pela Honeywell, faz um alerta para ameaças contra os ambientes de OT (tecnologia operacional) baseadas em USB, “que podem impactar gravemente as operações de negócios”. O relatório afirma que as ameaças aumentaram significativamente durante os últimos 12 meses, “quando o uso de mídia removível e conectividade de rede também cresceram”.
Dados do relatório indicam que 37% das ameaças foram projetadas especificamente para utilizar mídia removível, índice que quase dobrou dos 19% registrados no relatório de 2020. A pesquisa também destaca que 79% das ameaças cibernéticas originadas de dispositivos USB ou mídias removíveis podem levar a uma interrupção crítica de negócios no ambiente de tecnologia operacional (OT). Paralelamente, houve um aumento de 30% no uso de dispositivos USB nas unidades de produção no ano passado, evidenciando a crescente dependência de mídias removíveis.
Veja isso
Honeywell apresentou sistema de controle para IoT
Hackers levam apenas três dias para encontrar rede industrial e atacá-la
O relatório foi baseado em dados agregados de ameaças à segurança cibernética de centenas de instalações industriais em todo o mundo, levantados durante um período de 12 meses. Junto com os ataques de USB, pesquisas mostram que um número crescente de ameaças cibernéticas, incluindo acesso remoto, trojans e malware baseado em conteúdo, têm o potencial de causar graves interrupções na infraestrutura industrial.
Muitos sistemas industriais e OT são bloqueados ou isolados da Internet para protegê-los de ataques. Os invasores, por isso, estão usando mídia removível e dispositivos USB como um vetor de ataque inicial para penetrar nas redes e abri-las a grandes ataques. Eric Knapp , engenheiro e diretor de pesquisa de segurança cibernética da Honeywell Connected Enterprise, diz que os hackers estão carregando malware mais avançado em dispositivos plug-in para prejudicar diretamente seus alvos pretendidos por meio de codificação sofisticada que pode criar backdoors para estabelecer acesso remoto. Hackers com acesso remoto podem então comandar e controlar os sistemas visados.
“O malware de USB foi um risco comercial sério e em expansão em 2020, com indicações claras de que a mídia removível se tornou parte do manual usado por invasores, incluindo aqueles que empregam ransomware”, disse Knapp. “Como as intrusões cibernéticas transmitidas por USB se tornaram eficazes, as organizações devem adotar um programa formal que aborda mídia removível e protege contra intrusões para evitar tempo de inatividade potencialmente caro.”
O relatório 2021 inclui dados da tecnologia Secure Media Exchange (SMX) da Honeywell, projetada para digitalizar e controlar unidades USB e mídia removível. Para reduzir o risco de ameaças relacionadas a USB, a Honeywell recomenda que as organizações utilizem várias camadas de produtos e serviços de software de segurança cibernética OT, como Secure Media Exchange (SMX) da Honeywell, Honeywell Forge Cybersecurity Suite, treinamento de pessoas e alterações de processo.
Com agências de notícias internacionais