Uma análise de ameaças à segurança cibernética para o segundo semestre de 2022: Ataques cibernéticos via botnets em infraestruturas críticas com IoT/OT contínuas e direcionadas ao transporte ferroviário, setor de energia, manufatura e hospitais.
O mais recente relatório de segurança OT/IoT da Nozomi Networks Labs revela que o malware wiper, a atividade de botnet IoT e a Guerra da Ucrânia foram os principais impulsionadores do cenário de ameaças de 2022. Como no primeiro semestre de 2022, os pesquisadores da empresa observaram os cibercriminosos mudando suas táticas de roubo de dados e ataques distribuídos de negação de serviço (DDoS) para malwares mais destrutivos. O objetivo aqui era desestabilizar a infraestrutura crítica e fortalecer sua posição política na guerra da Ucrânia.
Tráfego ferroviário como alvo
"Nos últimos seis meses, os ataques cibernéticos aumentaram significativamente, causando graves interrupções em vários setores, do transporte à saúde", disse Roya Gordon, evangelista de pesquisa de segurança OT/IoT da Nozomi Networks. “O tráfego ferroviário, em particular, foi atingido por ataques, o que levou à introdução de medidas para proteger os operadores ferroviários e suas instalações. À medida que as ameaças cibernéticas continuam a evoluir e se intensificar, é importante que as organizações entendam como a OT/IoT está sendo ameaçada e quais ações são necessárias para proteger ativos críticos.”
A análise do Nozomi Networks Labs de alertas de violação digital ou tentativas de clientes nos últimos seis meses descobriu que senhas fracas/de texto simples e criptografia fraca representam as principais ameaças ao acesso à infraestrutura crítica. Seguiram-se tentativas de força bruta e DDoS. Os cavalos de Tróia foram os malwares detectados com mais frequência direcionados às redes corporativas de TI, as ferramentas de acesso remoto (RATs) foram os principais malwares usados contra OT e o malware DDoS foi o uso preferido contra dispositivos IoT.
Botnets IoT continuam a atacar
A atividade de botnets IoT maliciosos permaneceu alta e até aumentou no segundo semestre de 2022. Nozomi Networks Labs relatou crescentes preocupações de segurança, pois botnets continuam a usar credenciais padrão para acessar dispositivos IoT.
De julho a dezembro de 2022, especialistas da Nozomi Networks também descobriram o seguinte usando honeypots:
- Os ataques atingiram o pico em julho, outubro e dezembro, com mais de 5.000 ataques individuais cada.
- A maioria dos endereços IP dos invasores veio da China, EUA, Coreia do Sul e Taiwan.
- As credenciais "raiz" e "admin" ainda são as mais usadas pelos invasores para obter acesso inicial e escalar seus privilégios uma vez na rede.
Em termos de vulnerabilidade da indústria, manufatura e energia continuam sendo os mais vulneráveis. Seguem-se as áreas de água/águas residuais, cuidados de saúde e sistemas de transportes. Nos últimos seis meses de 2022 foi determinado o seguinte:
- A CISA divulgou 218 Vulnerabilidades e Exposições Comuns (CVEs) -- uma redução de 61% em relação ao primeiro semestre do ano.
- 70 fornecedores foram afetados - um aumento de 16% em comparação com o período do relatório anterior.
- O número de produtos afetados também aumentou 2022% em comparação com o primeiro semestre de 6.
O relatório de segurança OT/IoT da Nozomi Networks: uma análise profunda do cenário de ameaças do ICS fornece aos profissionais de segurança os insights mais recentes de que precisam para reavaliar modelos de risco e iniciativas de segurança, bem como recomendações acionáveis para proteger a infraestrutura crítica.
Mais em NozomiNetworks.com
Sobre a Nozomi Networks
A Nozomi Networks acelera a transformação digital protegendo infraestrutura crítica, organizações industriais e governamentais contra ameaças cibernéticas. A solução da Nozomi Networks fornece visibilidade excepcional de rede e ativos, detecção de ameaças e insights para ambientes OT e IoT. Os clientes contam com ele para minimizar o risco e a complexidade e, ao mesmo tempo, maximizar a resiliência operacional.