ICS: Relatório mostra vulnerabilidades em IoT, TI e dispositivos médicos

14. Março 2022
| Sem comentários
ICS: Relatório mostra vulnerabilidades em IoT, TI e dispositivos médicos

Compartilhar postagem

Cibersegurança industrial - ICS: Novo relatório mostra aumento significativo nas vulnerabilidades relatadas em IoT, TI e dispositivos médicos. Um terço das vulnerabilidades afeta cada vez mais a Internet das Coisas estendida (XIoT). A segurança do ICS também precisa ser estendida a esses sistemas.

A divulgação de vulnerabilidades em sistemas de controle industrial (ICS) mais que dobrou (até 110%) nos últimos quatro anos, com o número aumentando 2021% apenas no segundo semestre de 25 em comparação com os seis meses anteriores. Isso vem do quarto relatório semestral de Risco e Vulnerabilidade do ICS divulgado hoje pela Claroty, especialista em segurança de sistemas ciberfísicos (CPS) em ambientes industriais, de saúde e corporativos. O estudo também mostra que as vulnerabilidades do ICS vão além da tecnologia operacional (OT) para a Internet das Coisas estendida (XIoT), com 34% das vulnerabilidades de segurança descobertas afetando IoT, medicina (Internet of Medical Things/IoMT) e sistemas de TI.

Conclusões do Relatório Claroty - Parte 1(Imagem: Claroty).

ICS: Vulnerabilidades em OT, XIoT e sistemas de TI

O relatório fornece uma análise abrangente das vulnerabilidades do ICS lançadas no segundo semestre de 2021, incluindo aquelas descobertas pela premiada equipe de pesquisa Team82 da Claroty, bem como aquelas provenientes de fontes abertas confiáveis. Estes incluem o Banco de Dados Nacional de Vulnerabilidade (NVD), a Equipe de Resposta a Emergências Cibernéticas de Sistemas de Controle Industrial (ICS-CERT), CERT@VDE, MITRE e os fornecedores de automação industrial Schneider Electric e Siemens.

"À medida que mais e mais sistemas ciberfísicos se tornam interconectados e essas redes são acessadas pela Internet e pela nuvem, os líderes de segurança precisam de inteligência de vulnerabilidade útil e oportuna para ajustar seu gerenciamento de riscos de acordo", disse Amir Preminger, vice-presidente de pesquisa da Claroty. “A crescente transformação digital, juntamente com a convergência do ICS e da infraestrutura de TI, permite que os pesquisadores estendam seu trabalho além do OT para o XIoT. Incidentes cibernéticos de alto perfil no segundo semestre de 2021, como o malware Tardigrade, a vulnerabilidade Log4j ou o ataque de ransomware ao fornecedor de postos de gasolina Oiltanking, mostram a vulnerabilidade dessas redes e destacam a necessidade de pesquisadores de segurança trabalharem juntos para descobrir e revelar novas vulnerabilidades.”

Conclusões do Relatório Claroty - Parte 2 (Imagem: Claroty).

Principais conclusões do relatório

  • O número de vulnerabilidades ICS divulgadas aumentou 110% nos últimos quatro anos. Isso mostra que a conscientização sobre esse tópico aumentou significativamente e os pesquisadores de segurança também incluem cada vez mais os ambientes OT. 797 vulnerabilidades foram relatadas no segundo semestre de 2021, um aumento de 25% em relação a 637 no primeiro semestre de 2021.
  • 34% das vulnerabilidades descobertas dizem respeito a IoT, IoMT e componentes de TI. É por isso que as empresas precisam reunir TO, TI e IoT sob um gerenciamento de segurança convergente. Os operadores desses sistemas precisam de uma visão precisa de seus ambientes para gerenciar vulnerabilidades e reduzir sua exposição.
  • Metade das vulnerabilidades (50%) foi descoberta por especialistas externos, a maioria por pesquisadores de empresas de segurança cibernética que mudaram seu foco para o ICS juntamente com a pesquisa de segurança de TI e IoT. Além disso, 55 novos pesquisadores relataram vulnerabilidades de segurança.
    O número de vulnerabilidades relatadas por especialistas internos aumentou 76% nos últimos quatro anos. Isso destaca a crescente importância da disciplina e um maior grau de maturidade na pesquisa de vulnerabilidades e mostra que os fabricantes estão dedicando cada vez mais recursos à segurança de seus produtos.
  • 87 por cento das vulnerabilidades têm baixa complexidade de ataque, o que significa que não requerem condições especiais e os invasores podem contar sempre com sucesso repetível. 70 por cento não requerem permissões especiais para explorar com sucesso uma vulnerabilidade e 64 por cento das vulnerabilidades não requerem interação do usuário.
  • 63% são exploráveis ​​remotamente. Isso demonstra que proteger conexões e dispositivos remotos é fundamental, pois a necessidade de soluções seguras de acesso remoto, acelerada pela pandemia, continua.
    O departamento de pesquisa da Claroty, Team82, permanece na vanguarda da pesquisa de vulnerabilidade do ICS, descobrindo 2021 vulnerabilidades no segundo semestre de 110 e mais de 260 vulnerabilidades no total.
  • O impacto potencial mais comum é a execução remota de código (representando 53% das vulnerabilidades), seguida por interrupção (negação de serviço) (42%), evasão de proteção (37%) e oportunidades para invasores lerem dados de aplicativos (33%) .
  • As principais mitigações incluem segmentação de rede (recomendado para 21% das vulnerabilidades), proteção contra ransomware, phishing e spam (15%) e limitação de tráfego (13%).

As descobertas completas, análise aprofundada e medidas adicionais para proteção contra acesso e risco não autorizados podem ser encontradas no relatório semestral de risco e vulnerabilidade ICS da Claroty. Isso pode ser baixado online gratuitamente.

Mais em Claroty.com

 

Sobre a Claroty

A Claroty, a Industrial Cybersecurity Company, ajuda seus clientes globais a descobrir, proteger e gerenciar seus ativos OT, IoT e IIoT. A plataforma abrangente da empresa integra-se perfeitamente com a infraestrutura e os processos existentes dos clientes e oferece uma ampla gama de controles industriais de segurança cibernética para transparência, detecção de ameaças, gerenciamento de riscos e vulnerabilidades e acesso remoto seguro - com custo total de propriedade significativamente reduzido.

 

Artigos relacionados ao tema

Relatório: 40% mais phishing em todo o mundo

O relatório atual de spam e phishing da Kaspersky para 2023 fala por si: os usuários na Alemanha estão atrás ➡ Leia mais

Plataforma de cibersegurança com proteção para ambientes 5G

A especialista em segurança cibernética Trend Micro revela sua abordagem baseada em plataforma para proteger a superfície de ataque em constante expansão das organizações, incluindo segurança ➡ Leia mais

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

Segurança digital: os consumidores são os que mais confiam nos bancos

Uma pesquisa de confiança digital mostrou que os bancos, a saúde e o governo são os que mais confiam nos consumidores. A mídia- ➡ Leia mais

Stories
, , , , , , ,