El nuevo Informe sobre el estado de la seguridad de XIoT: 2H 2022 muestra que el 71 % de las vulnerabilidades se clasificaron con una puntuación CVSS v3 de "crítica" (9,0-10) o "alta" (7,0-8,9). Casi dos tercios de las vulnerabilidades de XIoT se pueden explotar de forma remota.
Las vulnerabilidades en los sistemas ciberfísicos que se dieron a conocer en la segunda mitad de 2022 han disminuido en un 2021 por ciento desde el pico en la segunda mitad de 14. Al mismo tiempo, las vulnerabilidades descubiertas por la investigación interna y los equipos de seguridad de productos han aumentado en un 80 por ciento durante el mismo período.
Fuerte aumento de las vulnerabilidades de XIoT
Así lo demuestra el nuevo State of XIoT Security Report: 2H 2022 de Claroty, especialista en seguridad de sistemas ciberfísicos (CPS). Estos resultados sugieren que los investigadores de seguridad tienen un impacto positivo en el fortalecimiento de la seguridad del Internet mejorado de las cosas (XIoT), que va desde la ingeniería industrial (OT) hasta los sistemas (I)IoT, como sensores o cámaras de vigilancia, hasta dispositivos médicos. También está quedando claro que los proveedores de XIoT están dedicando más recursos que nunca a probar la seguridad de sus productos.
Compilado por el galardonado equipo de investigación de Claroty, Team82, el sexto informe bianual sobre el estado de la seguridad de XIoT proporciona una investigación y un análisis en profundidad de las vulnerabilidades que afectan a XIoT, incluida la ingeniería operativa y los sistemas de control industrial (OT/ICS) que Internet of Medical Things (IoMT), sistemas de gestión de edificios e IoT empresarial. El informe incluye vulnerabilidades descubiertas en la segunda mitad de 2022 por Team82 y de fuentes abiertas confiables como National Vulnerability Database (NVD), Industrial Control Systems Cyber Emergency Response Team (ICS-CERT), CERT@VDE, MITRE e industrial. Se publicaron los fabricantes de automatización Schneider Electric y Siemens.
Los resultados más importantes del informe
- Dispositivos afectados: El 62 por ciento de las vulnerabilidades OT publicadas afectan a los dispositivos de nivel 3 del modelo Purdue para sistemas de control industrial. Estos dispositivos controlan los procesos de producción y representan interfaces importantes entre las redes de TI y OT y, por lo tanto, son muy atractivos para los atacantes.
- Gravedad: El 71 % de las vulnerabilidades recibieron una puntuación CVSS v3 de crítica (9,0-10) o alta (7,0-8,9). Esto refleja la tendencia de los investigadores de seguridad de centrarse en identificar las vulnerabilidades con el mayor impacto potencial para lograr la máxima mitigación. Además, cuatro de las cinco vulnerabilidades principales del informe también se encuentran entre las cinco principales de las 25 vulnerabilidades de software más peligrosas de 2022 identificadas por MITRE, que son relativamente fáciles de explotar y permiten a los atacantes interrumpir la disponibilidad del sistema y la prestación de servicios.
- Vectores de ataque: El 63 por ciento de las vulnerabilidades se pueden explotar de forma remota, lo que significa que un atacante no necesita acceso local, vecino o físico al dispositivo afectado para explotar la vulnerabilidad.
- Efectos: El mayor impacto potencial es el código remoto no autorizado o la ejecución de comandos (que representan el 54 % de las vulnerabilidades), seguido de la denegación de servicio (bloqueo, salida o reinicio) con un 43 %.
- Acciones correctivas: La principal medida de remediación es la segmentación de la red (recomendada en el 29 % de los informes de vulnerabilidad), seguida del acceso remoto seguro (26 %) y la protección contra ransomware, phishing y spam (22 %).
- Equipo82: Team82 informó 2022 vulnerabilidades en la segunda mitad de 65, 30 de las cuales se calificaron con una puntuación CVSS v3 de 9,5 o superior. Hasta la fecha, el departamento de investigación de Claroty ha reportado más de 400 vulnerabilidades.
Los hallazgos completos, el análisis en profundidad y las medidas adicionales para protegerse contra el acceso no autorizado y los riesgos se pueden encontrar en el Informe semestral sobre el estado de la seguridad de XIoT de Claroty: 2H 2022.
Más en Claroty.com
Acerca de Claroty Claroty, la empresa de ciberseguridad industrial, ayuda a sus clientes globales a descubrir, proteger y administrar sus activos de OT, IoT e IIoT. La plataforma integral de la compañía se integra a la perfección con la infraestructura y los procesos existentes de los clientes y ofrece una amplia gama de controles de ciberseguridad industrial para transparencia, detección de amenazas, gestión de riesgos y vulnerabilidades y acceso remoto seguro, con un costo total de propiedad significativamente reducido.