Un análisis de amenazas de ciberseguridad para la segunda mitad de 2022: Ataques cibernéticos a través de botnets en infraestructuras críticas con IoT / OT continuos y dirigidos al transporte ferroviario, el sector energético, la fabricación y los hospitales.
El último Informe de seguridad de OT/IoT de Nozomi Networks Labs revela que el malware de limpieza, la actividad de botnets de IoT y la Guerra de Ucrania fueron los principales impulsores del panorama de amenazas de 2022. Al igual que en la primera mitad de 2022, los investigadores de la compañía observaron que los ciberdelincuentes cambiaron sus tácticas de robo de datos y ataques de denegación de servicio distribuido (DDoS) a malware más destructivo. El objetivo aquí era desestabilizar la infraestructura crítica y fortalecer su posición política en la guerra de Ucrania.
El tráfico ferroviario como objetivo
"Durante los últimos seis meses, los ataques cibernéticos han aumentado significativamente, causando graves interrupciones en múltiples industrias, desde el transporte hasta la atención médica", dijo Roya Gordon, evangelista de investigación de seguridad OT/IoT de Nozomi Networks. “El tráfico ferroviario en particular se ha visto afectado por ataques, lo que ha llevado a la introducción de medidas para proteger a los operadores ferroviarios y sus instalaciones. A medida que las amenazas cibernéticas continúan evolucionando e intensificándose, es importante que las organizaciones comprendan cómo OT/IoT se ve amenazado y qué acciones se necesitan para proteger los activos críticos”.
El análisis de Nozomi Networks Labs de alertas de brechas digitales o intentos de clientes durante los últimos seis meses encontró que las contraseñas débiles/de texto sin formato y el cifrado débil representan las principales amenazas para el acceso a la infraestructura crítica. Siguieron intentos de fuerza bruta y DDoS. Los troyanos fueron el malware detectado con más frecuencia dirigido a redes de TI empresariales, las herramientas de acceso remoto (RAT) fueron el principal malware utilizado contra OT y el malware DDoS fue el uso preferido contra dispositivos IoT.
Las botnets IoT continúan atacando
La actividad de botnets de IoT maliciosos se mantuvo alta e incluso aumentó en la segunda mitad de 2022. Nozomi Networks Labs informó sobre crecientes preocupaciones de seguridad a medida que las botnets continúan usando credenciales estándar para acceder a dispositivos IoT.
De julio a diciembre de 2022, los expertos de Nozomi Networks también encontraron lo siguiente usando honeypots:
- Los ataques alcanzaron su punto máximo en julio, octubre y diciembre, con más de 5.000 ataques individuales cada uno.
- La mayoría de las direcciones IP de los atacantes procedían de China, Estados Unidos, Corea del Sur y Taiwán.
- Las credenciales de "raíz" y "administrador" siguen siendo las más utilizadas por los atacantes para obtener acceso inicial y escalar sus privilegios una vez en la red.
En términos de vulnerabilidad de la industria, la manufactura y la energía siguen siendo las más vulnerables. Le siguen las áreas de agua/aguas residuales, salud y sistemas de transporte. En los últimos seis meses de 2022 se determinó lo siguiente:
- CISA publicó 218 vulnerabilidades y exposiciones comunes (CVE), una disminución del 61 por ciento con respecto a la primera mitad del año.
- 70 proveedores se vieron afectados, un aumento del 16 por ciento en comparación con el período de informe anterior.
- El número de productos afectados también aumentó un 2022 por ciento en comparación con la primera mitad de 6.
Informe de seguridad OT/IoT de Nozomi Networks: una mirada profunda al panorama de amenazas de ICS proporciona a los profesionales de la seguridad los conocimientos más recientes que necesitan para reevaluar los modelos de riesgo y las iniciativas de seguridad, así como recomendaciones prácticas para proteger la infraestructura crítica.
Más en NozomiNetworks.com
Acerca de las redes Nozomi
Nozomi Networks acelera la transformación digital al proteger la infraestructura crítica, las organizaciones industriales y gubernamentales de las ciberamenazas. La solución de Nozomi Networks proporciona visibilidad excepcional de red y activos, detección de amenazas e información para entornos OT e IoT. Los clientes confían en él para minimizar el riesgo y la complejidad al tiempo que maximizan la resiliencia operativa.