70 por cento das vulnerabilidades XIoT críticas ou altas

15. Março 2023
| Sem comentários
70 por cento das vulnerabilidades XIoT críticas ou altas

Compartilhar postagem

O novo relatório State of XIoT Security: 2S 2022 mostra que 71% das vulnerabilidades foram classificadas com uma pontuação CVSS v3 de “crítica” (9,0-10) ou “alta” (7,0-8,9). Quase dois terços das vulnerabilidades XIoT podem ser exploradas remotamente.

As vulnerabilidades em sistemas ciberfísicos que se tornaram conhecidas no segundo semestre de 2022 diminuíram 2021% desde o pico no segundo semestre de 14. Ao mesmo tempo, as vulnerabilidades descobertas por equipes internas de pesquisa e segurança de produtos aumentaram 80% no mesmo período.

Aumento acentuado nas vulnerabilidades XIoT

É o que mostra o novo State of XIoT Security Report: 2S 2022 da Claroty, especialista em segurança de sistemas ciberfísicos (CPS). Esses resultados sugerem que os pesquisadores de segurança têm um impacto positivo no fortalecimento da segurança da Internet das Coisas (XIoT) aprimorada, variando de engenharia industrial (OT) a sistemas (I)IoT, como sensores ou câmeras de vigilância para dispositivos médicos. Também está ficando claro que os fornecedores de XIoT estão dedicando mais recursos do que nunca para testar a segurança de seus produtos.

Compilado pela premiada equipe de pesquisa da Claroty, Team82, o sexto relatório bianual State of XIoT Security Report fornece uma investigação e análise aprofundadas das vulnerabilidades que afetam o XIoT, incluindo engenharia operacional e sistemas de controle industrial (OT/ICS) que a Internet das Coisas Médicas (IoMT), construindo sistemas de gerenciamento e IoT corporativo. O relatório inclui vulnerabilidades descobertas no segundo semestre de 2022 pelo Team82 e de fontes abertas confiáveis, como o National Vulnerability Database (NVD), Industrial Control Systems Cyber ​​​​Emergency Response Team (ICS-CERT), CERT@VDE, MITRE e industrial fabricantes de automação Schneider Electric e Siemens foram publicados.

Os resultados mais importantes do relatório

🔎 Resultados do State of XIoT Security Report: 2S 2022 (Imagem: Claroty).

  • Dispositivos afetados: 62 por cento das vulnerabilidades OT publicadas afetam dispositivos de Nível 3 do Modelo Purdue para Sistemas de Controle Industrial. Esses dispositivos controlam os processos de produção e representam interfaces importantes entre as redes de TI e OT e, portanto, são muito atraentes para os invasores.
  • Gravidade: 71 por cento das vulnerabilidades receberam uma pontuação CVSS v3 de crítica (9,0-10) ou alta (7,0-8,9). Isso reflete a tendência dos pesquisadores de segurança de se concentrar na identificação de vulnerabilidades com o maior impacto potencial para obter a mitigação máxima. Além disso, quatro das cinco principais vulnerabilidades do relatório também estão entre as cinco principais das 25 vulnerabilidades de software mais perigosas de 2022 identificadas pelo MITRE, que são relativamente fáceis de explorar e permitem que os invasores interrompam a disponibilidade do sistema e a prestação de serviços.
  • Vetores de ataque: 63% das vulnerabilidades podem ser exploradas remotamente, o que significa que um invasor não precisa de acesso local, vizinho ou físico ao dispositivo afetado para explorar a vulnerabilidade.
  • Efeitos: O maior impacto potencial é código remoto não autorizado ou execução de comando (representando 54% das vulnerabilidades), seguido por negação de serviço (falha, saída ou reinicialização) em 43%.
  • Ações corretivas: A principal medida de correção é a segmentação de rede (recomendada em 29% dos relatórios de vulnerabilidade), seguida por acesso remoto seguro (26%) e proteção contra ransomware, phishing e spam (22%).
  • Equipe82: O Team82 relatou 2022 vulnerabilidades no segundo semestre de 65, 30 das quais foram classificadas com uma pontuação CVSS v3 de 9,5 ou superior. Até o momento, mais de 400 vulnerabilidades foram relatadas pelo departamento de pesquisa da Claroty.

As descobertas completas, análises aprofundadas e medidas adicionais para proteção contra acesso não autorizado e riscos podem ser encontradas no relatório semestral State of XIoT Security da Claroty: 2S 2022.

Mais em Claroty.com

 

Sobre a Claroty

A Claroty, a Industrial Cybersecurity Company, ajuda seus clientes globais a descobrir, proteger e gerenciar seus ativos OT, IoT e IIoT. A plataforma abrangente da empresa integra-se perfeitamente com a infraestrutura e os processos existentes dos clientes e oferece uma ampla gama de controles industriais de segurança cibernética para transparência, detecção de ameaças, gerenciamento de riscos e vulnerabilidades e acesso remoto seguro - com custo total de propriedade significativamente reduzido.

 

Artigos relacionados ao tema

Relatório: 40% mais phishing em todo o mundo

O relatório atual de spam e phishing da Kaspersky para 2023 fala por si: os usuários na Alemanha estão atrás ➡ Leia mais

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

Segurança digital: os consumidores são os que mais confiam nos bancos

Uma pesquisa de confiança digital mostrou que os bancos, a saúde e o governo são os que mais confiam nos consumidores. A mídia- ➡ Leia mais

Vulnerabilidades em dispositivos médicos

Um em cada quatro dispositivos médicos (23%) tem uma vulnerabilidade do catálogo de vulnerabilidades conhecidas exploradas (KEV) da agência de segurança cibernética dos EUA CISA. Além disso, existem ➡ Leia mais

Stories
, , , , ,