Las amenazas a la seguridad en entornos OT e IoT están aumentando rápidamente. La atención sanitaria, la energía y la industria manufacturera se ven especialmente afectadas.
El análisis de Nozomi Networks Labs de datos de telemetría únicos, recopilados de entornos OT e IoT que abarcan una variedad de casos de uso e industrias en todo el mundo, ha revelado que las amenazas a la seguridad relacionadas con el malware se han multiplicado por 10 en los últimos seis meses. En todas las categorías de malware y aplicaciones potencialmente no deseadas, la actividad aumentó un 96 por ciento. La actividad de amenazas relacionadas con los controles de acceso se ha más que duplicado. La autenticación inadecuada y la higiene de las contraseñas encabezaron la lista de alertas críticas por segundo período de informe consecutivo, aunque la actividad en esta categoría cayó un 22 por ciento en comparación con el período de informe anterior.
Menos problemas de autenticación y contraseña
"Hay buenas y malas noticias en nuestro último informe", dijo Chris Grove, director de estrategia de ciberseguridad de Nozomi Networks. “Una disminución significativa en la actividad por cliente en categorías como problemas de autenticación y contraseña y comportamiento de red sospechoso o inesperado sugiere que los esfuerzos para proteger los sistemas en estas áreas están dando sus frutos. Por otro lado, la actividad de malware ha aumentado dramáticamente, lo que indica un panorama de amenazas en aumento. "Es hora de 'pisar el acelerador a fondo' para fortalecer nuestras defensas".
Los derechos de acceso están seriamente amenazados
A continuación se muestra una lista de las principales amenazas que han surgido en entornos del mundo real durante los últimos seis meses:
- Problemas de autenticación y contraseña: disminución del 22 %.
- Anomalías y ataques de red: aumento del 15 %
- Amenazas específicas a la tecnología operativa (OT): menos 20%
- Comportamiento de red sospechoso o inesperado: menos 45%
- Control de acceso y autorización – más 128%
- Malware y aplicaciones potencialmente no deseadas: hasta un 96%
Cuando se trata de malware, los ataques de denegación de servicio (DOS) siguen siendo uno de los ataques más comunes a los sistemas OT. La siguiente es la categoría de troyanos de acceso remoto (RAT), que los atacantes suelen utilizar para obtener el control de las computadoras comprometidas. Las amenazas de denegación de servicio distribuida (DDoS) son la mayor amenaza en los dominios de red de IoT.
Datos de honeypots de IoT
Las botnets maliciosas de IoT también están activas este año. Nozomi Networks Labs identificó crecientes preocupaciones de seguridad a medida que las botnets continúan usando credenciales estándar para acceder a dispositivos IoT.
De enero a junio de 2023, Nozomi Networks detectó los siguientes honeypots:
- Una media de 813 ataques individuales diarios; el día con mayor número de ataques individuales fue el 1 de mayo con 1.342 ataques
- La mayoría de las direcciones IP de los atacantes estaban asociadas con China, Estados Unidos, Corea del Sur, Taiwán e India.
- Los ataques de fuerza bruta siguen siendo una técnica popular para obtener acceso al sistema: las credenciales estándar son una de las principales formas en que los actores de amenazas obtienen acceso al IoT.
Vulnerabilidades del ICS
Los sectores más vulnerables siguen siendo la manufactura, la energía y el agua/aguas residuales. Los sectores de alimentación, agricultura y productos químicos pasan a estar entre los cinco primeros, desplazando a los sectores de transporte y atención sanitaria, que estaban entre las cinco industrias con mayor riesgo en el último informe semestral de Nozomi. En el primer semestre de 5 se observó lo siguiente:
CISA publicó 641 vulnerabilidades y exposiciones comunes (CVE)
62 proveedores se vieron afectados
Las vulnerabilidades de lectura y escritura fuera de límites se mantuvieron en los principales CVE; ambas son vulnerables a varios ataques diferentes, incluidos ataques de desbordamiento de búfer.
Acerca de las redes Nozomi
Nozomi Networks acelera la transformación digital al proteger la infraestructura crítica, las organizaciones industriales y gubernamentales de las ciberamenazas. La solución de Nozomi Networks proporciona visibilidad excepcional de red y activos, detección de amenazas e información para entornos OT e IoT. Los clientes confían en él para minimizar el riesgo y la complejidad al tiempo que maximizan la resiliencia operativa.
Artículos relacionados con el tema