CRÍTICA: Anomalias de rede OT e IoT são onipresentes 

10. Abril 2024
| Sem comentários
CRÍTICA: Anomalias de rede OT e IoT são onipresentes - Imagem de Gerd Altmann no Pixabay

Compartilhar postagem

Um novo relatório mostra que anomalias e ataques de rede são as ameaças mais comuns aos ambientes de TO e IoT, especialmente na área de infraestrutura crítica. As vulnerabilidades em áreas críticas de produção aumentaram 230%.

A Nozomi Networks lançou seu mais recente relatório de segurança de OT e IoT do Networks Labs. A análise dos especialistas mostra que anomalias e ataques de rede representam a maior ameaça aos ambientes de TO e IoT. Outro motivo de preocupação: as vulnerabilidades em áreas críticas de produção aumentaram 230%. Portanto, os cibercriminosos têm muito mais oportunidades de acessar redes e causar essas anomalias.

Dados de telemetria coletados de 25 países

O Nozomi Networks Labs coleta dados de telemetria exclusivos em ambientes de TO e IoT em 25 países, cobrindo uma variedade de casos de uso e setores. A análise destes dados revelou que as anomalias e os ataques à rede representaram a maior parte (38 por cento) das ameaças no segundo semestre de 2023. As anomalias de rede, que constituem uma grande preocupação, aumentaram 19 por cento em comparação com o período do relatório anterior. Isto, por sua vez, é uma indicação de que há criminosos trabalhando aqui que possuem muito conhecimento.

A varredura de rede liderou a lista de alertas para anomalias e ataques de rede, seguida de perto pelos ataques de inundação de TCP. Grandes quantidades de dados são enviadas aos sistemas com o objetivo de paralisá-los ou torná-los inacessíveis. Assim, os alertas de inundação TCP e de pacotes anómalos aumentaram significativamente nos últimos seis meses, tanto em termos de alertas totais como de valores médios por cliente, que mais do que duplicaram e seis vezes, respetivamente.

Aumento de 123% nos alertas

O número de alertas de ameaças de controle de acesso e autorização aumentou 123% em comparação com o período do relatório anterior. Nesta categoria, os alertas para vários logins com falha cresceram 71% e os ataques de força bruta cresceram 14%. Esta tendência destaca os desafios constantes colocados pelas tentativas de acesso não autorizado e mostra que o gerenciamento de identidade e acesso na TO, bem como outros desafios relacionados às senhas dos usuários, continuam.

Nos últimos seis meses, os especialistas da Nozomi observaram estas cinco atividades de ameaças críticas com mais frequência em ambientes do mundo real:

  • Anomalias e ataques de rede – 38% de todos os alertas
  • Problemas de autenticação e senha – 19% de todos os alertas
  • Problemas de controle de acesso e autorização – 10% de todos os alertas
  • Ameaças específicas à tecnologia operacional (TO) – 7% de todos os alertas
  • Comportamento de rede suspeito ou inesperado – 6% de todos os alertas

Vulnerabilidades do ICS

Dado este conjunto de anomalias de rede, o Nozomi Networks Labs identificou as indústrias que deveriam estar em alerta máximo com base numa análise de todos os alertas de segurança ICS emitidos pela CISA nos últimos seis meses. A indústria manufatureira está no topo da lista. Aqui, o número de CVEs (Vulnerabilidades e Exposições Comuns) aumentou para 621, um aumento dramático de 230% em comparação com o período do relatório anterior.

A indústria transformadora, a energia e a água/águas residuais continuaram a ser os setores mais vulneráveis ​​pelo terceiro período consecutivo do relatório. No entanto, o número total de vulnerabilidades comunicadas caiu 46 por cento no segmento da energia e 16 por cento no abastecimento de água/águas residuais. O imobiliário comercial e as comunicações passaram para os cinco primeiros, substituindo os alimentos, a agricultura e os produtos químicos (ambos saíram dos 5 primeiros). Notavelmente, os cuidados de saúde, a administração pública, os transportes e os serviços de emergência estão todos representados no top 10. No segundo semestre do ano passado:

  • A CISA publicou 196 novos alertas ICS sobre 885 vulnerabilidades e exposições comuns (CVEs) – um aumento de 38% em comparação com o semestre anterior do ano.
  • 74 prestadores foram afetados – um aumento de 19 por cento.
  • As vulnerabilidades Out-of-Bounds-Read e Out-of-Bounds-Write permaneceram entre os principais CVE pelo segundo ano consecutivo - ambas são vulneráveis ​​a vários ataques, incluindo ataques na categoria de buffer overflow.

Dados de honeypots IoT

O Nozomi Networks Labs também analisou uma grande quantidade de dados sobre atividades maliciosas contra dispositivos IoT e identificou algumas tendências notáveis ​​que as indústrias mencionadas deveriam considerar. Os resultados mostram que botnets IoT maliciosas permanecem ativas este ano e que os criminosos continuam a usar essas botnets para acessar dispositivos IoT usando credenciais padrão.

De julho a dezembro de 2023, a Nozomi Networks conseguiu determinar toda uma série de números interessantes por meio do uso de honeypots:

  • Uma média de 712 ataques únicos por dia (uma redução de 12% em relação à média diária no período do relatório anterior) – o dia com o maior número de ataques foi 6 de outubro, com 1.860 ataques.
  • Os endereços IP dos invasores com alta atividade vêm da China, EUA, Coreia do Sul, Índia e Taiwan.
  • As tentativas de força bruta continuam sendo uma técnica popular para obter acesso a sistemas – as credenciais padrão continuam sendo uma das principais formas pelas quais os invasores obtêm acesso à IoT. A execução remota de código (RCE) também continua sendo uma técnica popular, frequentemente usada para ataques direcionados e distribuição de vários tipos de malware.

O relatório de segurança de TO e IoT do Nozomi Networks Labs fornece aos profissionais de segurança os insights mais recentes que eles precisam para reavaliar modelos de risco e iniciativas de segurança, bem como recomendações fáceis de implementar para proteger infraestruturas críticas.

Mais em NozomiNetworks.com

 

Sobre a Nozomi Networks

A Nozomi Networks acelera a transformação digital protegendo infraestrutura crítica, organizações industriais e governamentais contra ameaças cibernéticas. A solução da Nozomi Networks fornece visibilidade excepcional de rede e ativos, detecção de ameaças e insights para ambientes OT e IoT. Os clientes contam com ele para minimizar o risco e a complexidade e, ao mesmo tempo, maximizar a resiliência operacional.

 

Artigos relacionados ao tema

CRÍTICA: Anomalias de rede OT e IoT são onipresentes 

Um novo relatório mostra que anomalias e ataques de rede são as ameaças mais comuns aos ambientes de TO e IoT, especialmente na área de infraestrutura crítica. ➡ Leia mais

Relatório: Mais ataques a servidores de e-mail e malware evasivo

O Relatório de Segurança na Internet da WatchGuard documenta um aumento dramático no chamado “malware evasivo”, contribuindo para um aumento significativo no volume geral de malware. ➡ Leia mais

Equívoco perigoso: “Não temos vulnerabilidades de TI”

“Tomamos boas precauções e acredito que estamos bem protegidos.” Esta frase frequentemente pronunciada cria uma falsa sensação de segurança ➡ Leia mais

Phishing: faturas perigosas de escritórios de advocacia

O Threat Fusion Center (TFC), uma divisão da BlueVoyant, descobriu a campanha de phishing “NaurLegal” com faturas falsas de escritórios de advocacia ➡ Leia mais

Novo perigo: AI DarkGemini atende desejos de hackers

Além do AI Gemini do Google, DarkGemini apareceu agora e atende aos desejos de gangsters cibernéticos e criadores de malware. Ainda há primeiras edições ➡ Leia mais

Proteja superfícies de ataque dinâmicas na nuvem

Cada vez mais empresas estão migrando ativos digitais para a nuvem. Como resultado, a superfície de ataque de TI se expande e se torna, ➡ Leia mais

Phishing: é assim que os funcionários evitam as armadilhas dos criminosos cibernéticos

Em ataques de phishing, mesmo um clique errado do mouse pode causar milhões de danos. Para garantir que os funcionários tomem a decisão certa caso o pior aconteça, ➡ Leia mais

Empresas alemãs: 4º lugar entre as vítimas globais de ransomware

A Divisão de Pesquisa de Inteligência de Ameaças (CPR) da Check Point divulgou seu Relatório Anual de Segurança Cibernética de 2024. A edição deste ano leva o ➡ Leia mais

mensagens de relações públicas
, , , , , ,