Drástico aumento de las amenazas de malware

18. septiembre 2023
| No hay comentarios
Drástico aumento de las amenazas de malware

Compartir publicación

Las amenazas a la seguridad en entornos OT e IoT están aumentando rápidamente. La atención sanitaria, la energía y la industria manufacturera se ven especialmente afectadas.

El análisis de Nozomi Networks Labs de datos de telemetría únicos, recopilados de entornos OT e IoT que abarcan una variedad de casos de uso e industrias en todo el mundo, ha revelado que las amenazas a la seguridad relacionadas con el malware se han multiplicado por 10 en los últimos seis meses. En todas las categorías de malware y aplicaciones potencialmente no deseadas, la actividad aumentó un 96 por ciento. La actividad de amenazas relacionadas con los controles de acceso se ha más que duplicado. La autenticación inadecuada y la higiene de las contraseñas encabezaron la lista de alertas críticas por segundo período de informe consecutivo, aunque la actividad en esta categoría cayó un 22 por ciento en comparación con el período de informe anterior.

Menos problemas de autenticación y contraseña

"Hay buenas y malas noticias en nuestro último informe", dijo Chris Grove, director de estrategia de ciberseguridad de Nozomi Networks. “Una disminución significativa en la actividad por cliente en categorías como problemas de autenticación y contraseña y comportamiento de red sospechoso o inesperado sugiere que los esfuerzos para proteger los sistemas en estas áreas están dando sus frutos. Por otro lado, la actividad de malware ha aumentado dramáticamente, lo que indica un panorama de amenazas en aumento. "Es hora de 'pisar el acelerador a fondo' para fortalecer nuestras defensas".

Los derechos de acceso están seriamente amenazados

A continuación se muestra una lista de las principales amenazas que han surgido en entornos del mundo real durante los últimos seis meses:

  1. Problemas de autenticación y contraseña: disminución del 22 %.
  2. Anomalías y ataques de red: aumento del 15 %
  3. Amenazas específicas a la tecnología operativa (OT): menos 20%
  4. Comportamiento de red sospechoso o inesperado: menos 45%
  5. Control de acceso y autorización – más 128%
  6. Malware y aplicaciones potencialmente no deseadas: hasta un 96%

Cuando se trata de malware, los ataques de denegación de servicio (DOS) siguen siendo uno de los ataques más comunes a los sistemas OT. La siguiente es la categoría de troyanos de acceso remoto (RAT), que los atacantes suelen utilizar para obtener el control de las computadoras comprometidas. Las amenazas de denegación de servicio distribuida (DDoS) son la mayor amenaza en los dominios de red de IoT.

Datos de honeypots de IoT

Las botnets maliciosas de IoT también están activas este año. Nozomi Networks Labs identificó crecientes preocupaciones de seguridad a medida que las botnets continúan usando credenciales estándar para acceder a dispositivos IoT.

De enero a junio de 2023, Nozomi Networks detectó los siguientes honeypots:

  • Una media de 813 ataques individuales diarios; el día con mayor número de ataques individuales fue el 1 de mayo con 1.342 ataques
  • La mayoría de las direcciones IP de los atacantes estaban asociadas con China, Estados Unidos, Corea del Sur, Taiwán e India.
  • Los ataques de fuerza bruta siguen siendo una técnica popular para obtener acceso al sistema: las credenciales estándar son una de las principales formas en que los actores de amenazas obtienen acceso al IoT.

Vulnerabilidades del ICS

Los sectores más vulnerables siguen siendo la manufactura, la energía y el agua/aguas residuales. Los sectores de alimentación, agricultura y productos químicos pasan a estar entre los cinco primeros, desplazando a los sectores de transporte y atención sanitaria, que estaban entre las cinco industrias con mayor riesgo en el último informe semestral de Nozomi. En el primer semestre de 5 se observó lo siguiente:

CISA publicó 641 vulnerabilidades y exposiciones comunes (CVE)
62 proveedores se vieron afectados
Las vulnerabilidades de lectura y escritura fuera de límites se mantuvieron en los principales CVE; ambas son vulnerables a varios ataques diferentes, incluidos ataques de desbordamiento de búfer.

Más en NozomiNetworks.com

 

Acerca de las redes Nozomi

Nozomi Networks acelera la transformación digital al proteger la infraestructura crítica, las organizaciones industriales y gubernamentales de las ciberamenazas. La solución de Nozomi Networks proporciona visibilidad excepcional de red y activos, detección de amenazas e información para entornos OT e IoT. Los clientes confían en él para minimizar el riesgo y la complejidad al tiempo que maximizan la resiliencia operativa.

Artículos relacionados con el tema

Informe: 40 por ciento más de phishing en todo el mundo

El actual informe sobre spam y phishing de Kaspersky para 2023 habla por sí solo: los usuarios en Alemania buscan ➡ Leer más

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

El malware sigiloso apunta a empresas europeas

Los piratas informáticos están atacando a muchas empresas de toda Europa con malware sigiloso. Los investigadores de ESET han informado de un aumento dramático en los llamados ataques AceCryptor a través de ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

Prueba: software de seguridad para terminales y PC individuales

Los últimos resultados de las pruebas del laboratorio AV-TEST muestran un rendimiento muy bueno de 16 soluciones de protección establecidas para Windows ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

Seguridad digital: los consumidores son los que más confían en los bancos

Una encuesta sobre confianza digital mostró que los bancos, la atención médica y el gobierno son los sectores en los que más confían los consumidores. Los medios de comunicación- ➡ Leer más

 

Stories
, , , , ,