70 por ciento de las vulnerabilidades XIoT críticas o altas

15. Marzo 2023
| No hay comentarios
70 por ciento de las vulnerabilidades XIoT críticas o altas

Compartir publicación

El nuevo Informe sobre el estado de la seguridad de XIoT: 2H 2022 muestra que el 71 % de las vulnerabilidades se clasificaron con una puntuación CVSS v3 de "crítica" (9,0-10) o "alta" (7,0-8,9). Casi dos tercios de las vulnerabilidades de XIoT se pueden explotar de forma remota.

Las vulnerabilidades en los sistemas ciberfísicos que se dieron a conocer en la segunda mitad de 2022 han disminuido en un 2021 por ciento desde el pico en la segunda mitad de 14. Al mismo tiempo, las vulnerabilidades descubiertas por la investigación interna y los equipos de seguridad de productos han aumentado en un 80 por ciento durante el mismo período.

Fuerte aumento de las vulnerabilidades de XIoT

Así lo demuestra el nuevo State of XIoT Security Report: 2H 2022 de Claroty, especialista en seguridad de sistemas ciberfísicos (CPS). Estos resultados sugieren que los investigadores de seguridad tienen un impacto positivo en el fortalecimiento de la seguridad del Internet mejorado de las cosas (XIoT), que va desde la ingeniería industrial (OT) hasta los sistemas (I)IoT, como sensores o cámaras de vigilancia, hasta dispositivos médicos. También está quedando claro que los proveedores de XIoT están dedicando más recursos que nunca a probar la seguridad de sus productos.

Compilado por el galardonado equipo de investigación de Claroty, Team82, el sexto informe bianual sobre el estado de la seguridad de XIoT proporciona una investigación y un análisis en profundidad de las vulnerabilidades que afectan a XIoT, incluida la ingeniería operativa y los sistemas de control industrial (OT/ICS) que Internet of Medical Things (IoMT), sistemas de gestión de edificios e IoT empresarial. El informe incluye vulnerabilidades descubiertas en la segunda mitad de 2022 por Team82 y de fuentes abiertas confiables como National Vulnerability Database (NVD), Industrial Control Systems Cyber ​​​​Emergency Response Team (ICS-CERT), CERT@VDE, MITRE e industrial. Se publicaron los fabricantes de automatización Schneider Electric y Siemens.

Los resultados más importantes del informe

🔎 Resultados del informe de seguridad del estado de XIoT: 2H 2022 (Imagen: Claroty).

  • Dispositivos afectados: El 62 por ciento de las vulnerabilidades OT publicadas afectan a los dispositivos de nivel 3 del modelo Purdue para sistemas de control industrial. Estos dispositivos controlan los procesos de producción y representan interfaces importantes entre las redes de TI y OT y, por lo tanto, son muy atractivos para los atacantes.
  • Gravedad: El 71 % de las vulnerabilidades recibieron una puntuación CVSS v3 de crítica (9,0-10) o alta (7,0-8,9). Esto refleja la tendencia de los investigadores de seguridad de centrarse en identificar las vulnerabilidades con el mayor impacto potencial para lograr la máxima mitigación. Además, cuatro de las cinco vulnerabilidades principales del informe también se encuentran entre las cinco principales de las 25 vulnerabilidades de software más peligrosas de 2022 identificadas por MITRE, que son relativamente fáciles de explotar y permiten a los atacantes interrumpir la disponibilidad del sistema y la prestación de servicios.
  • Vectores de ataque: El 63 por ciento de las vulnerabilidades se pueden explotar de forma remota, lo que significa que un atacante no necesita acceso local, vecino o físico al dispositivo afectado para explotar la vulnerabilidad.
  • Efectos: El mayor impacto potencial es el código remoto no autorizado o la ejecución de comandos (que representan el 54 % de las vulnerabilidades), seguido de la denegación de servicio (bloqueo, salida o reinicio) con un 43 %.
  • Acciones correctivas: La principal medida de remediación es la segmentación de la red (recomendada en el 29 % de los informes de vulnerabilidad), seguida del acceso remoto seguro (26 %) y la protección contra ransomware, phishing y spam (22 %).
  • Equipo82: Team82 informó 2022 vulnerabilidades en la segunda mitad de 65, 30 de las cuales se calificaron con una puntuación CVSS v3 de 9,5 o superior. Hasta la fecha, el departamento de investigación de Claroty ha reportado más de 400 vulnerabilidades.

Los hallazgos completos, el análisis en profundidad y las medidas adicionales para protegerse contra el acceso no autorizado y los riesgos se pueden encontrar en el Informe semestral sobre el estado de la seguridad de XIoT de Claroty: 2H 2022.

Más en Claroty.com

 

Acerca de Claroty

Claroty, la empresa de ciberseguridad industrial, ayuda a sus clientes globales a descubrir, proteger y administrar sus activos de OT, IoT e IIoT. La plataforma integral de la compañía se integra a la perfección con la infraestructura y los procesos existentes de los clientes y ofrece una amplia gama de controles de ciberseguridad industrial para transparencia, detección de amenazas, gestión de riesgos y vulnerabilidades y acceso remoto seguro, con un costo total de propiedad significativamente reducido.

 

Artículos relacionados con el tema

Informe: 40 por ciento más de phishing en todo el mundo

El actual informe sobre spam y phishing de Kaspersky para 2023 habla por sí solo: los usuarios en Alemania buscan ➡ Leer más

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

Seguridad digital: los consumidores son los que más confían en los bancos

Una encuesta sobre confianza digital mostró que los bancos, la atención médica y el gobierno son los sectores en los que más confían los consumidores. Los medios de comunicación- ➡ Leer más

Vulnerabilidades en dispositivos médicos

Uno de cada cuatro dispositivos médicos (23%) tiene una vulnerabilidad del catálogo de Vulnerabilidades Explotadas Conocidas (KEV) de la agencia estadounidense de seguridad cibernética CISA. Además, hay ➡ Leer más

Stories
, , , , ,