Aumento do número de ataques a sistemas OT

14. Junho 2021
| Sem comentários
Aumento do número de ataques a sistemas OT

Compartilhar postagem

Novas oportunidades para hackers: aumento do número de ataques menos sofisticados em sistemas OT. A Mandiant tem rastreado grupos de hackers que afirmam intermediar ou vender acesso a sistemas OT habilitados para Internet desde pelo menos 2012, mas a frequência e a gravidade relativa dos incidentes aumentaram acentuadamente nos últimos anos. Uma análise.

Os ataques aos processos de controle de tecnologia operacional (OT) são considerados muito complexos, porque a interrupção ou modificação direcionada de um processo de controle para uma finalidade específica geralmente não é apenas bastante complicada, mas também demorada e consome recursos.

Mais ataques – mas também sem polimento

No entanto, a Mandiant Threat Intelligence também observou ataques mais simples, nos quais grupos de hackers com vários graus de habilidade técnica e recursos usaram ferramentas e métodos de TI comuns para acessar e interagir com sistemas OT.

Essas atividades costumam ser pouco sofisticadas tecnicamente e não são voltadas para empresas específicas. Os atacantes perseguem objetivos ideológicos, egocêntricos ou financeiros e então aproveitam as oportunidades oferecidas pelos inúmeros sistemas OT conectados à Internet. Como os hackers não visam nenhum resultado específico, eles simplesmente atacam qualquer alvo acessível na Internet.

Equipe de Inteligência Física Cibernética

A equipe de Cyber ​​​​Physical Intelligence da Mandiant observou ataques crescentes a sistemas OT habilitados para Internet nos últimos anos. Nesta postagem do blog, apresentamos alguns ataques não divulgados anteriormente e mostramos as conexões com incidentes de segurança conhecidos publicamente. Embora esses ataques não pareçam ter um impacto significativo no mundo real, pois estão se tornando mais comuns e potencialmente graves, fornecemos uma análise e fornecemos informações sobre os possíveis riscos e consequências.

Ataques em sistemas OT habilitados para internet estão aumentando

Alguns dos ataques OT menos sofisticados observados; Janeiro de 2020 a abril de 2021 (Foto: Fireeye/Mandiant)

A Mandiant tem rastreado grupos de hackers que afirmam intermediar ou vender acesso a sistemas OT habilitados para Internet desde pelo menos 2012, mas a frequência e a gravidade relativa dos incidentes aumentaram acentuadamente nos últimos anos. Na maioria dos casos, os invasores tentam monetizar o acesso aos sistemas comprometidos, mas alguns simplesmente repassam seu conhecimento. Recentemente, notamos invasores menos qualificados usando táticas, técnicas e processos (TTP) conhecidos e ferramentas padrão para obter acesso, interagir ou recuperar dados de recursos conectados à Internet. Esses ataques raramente aconteceram no passado.

Esses ataques pouco sofisticados tiveram diversos alvos em diversos setores, desde painéis solares e sistemas de controle de água até automação predial (BA) e sistemas de segurança em instituições acadêmicas e residências. Alguns alvos em infraestruturas críticas são muito sensíveis, enquanto outros representam quase nenhum risco.

A linha do tempo mostra um crescimento significativo

A linha do tempo abaixo mostra alguns ataques publicamente conhecidos e não divulgados anteriormente em sistemas OT que a Mandiant observou entre 2020 e o início de 2021. Gostaríamos de ressaltar que é bem possível que tenha havido uma interação com os processos nesses incidentes. No entanto, isso não pode ser comprovado de forma confiável, pois as evidências geralmente vêm dos próprios invasores. Uma postagem no blog Fireeye ou Mandiant mostra uma análise estendida e etapas individuais.

Mais em FireEye.com

 

Sobre a Trellix

A Trellix é uma empresa global que está redefinindo o futuro da cibersegurança. A plataforma aberta e nativa de detecção e resposta estendida (XDR) da empresa ajuda as organizações que enfrentam as ameaças mais avançadas de hoje a ganhar a confiança de que suas operações estão protegidas e resilientes. Os especialistas em segurança da Trellix, juntamente com um amplo ecossistema de parceiros, aceleram a inovação tecnológica por meio de aprendizado de máquina e automação para oferecer suporte a mais de 40.000 clientes empresariais e governamentais.

 

Artigos relacionados ao tema

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

Segurança digital: os consumidores são os que mais confiam nos bancos

Uma pesquisa de confiança digital mostrou que os bancos, a saúde e o governo são os que mais confiam nos consumidores. A mídia- ➡ Leia mais

Bolsa de empregos Darknet: Hackers estão procurando por insiders renegados

A Darknet não é apenas uma troca de bens ilegais, mas também um lugar onde os hackers procuram novos cúmplices ➡ Leia mais

Sistemas de energia solar – quão seguros são?

Um estudo examinou a segurança de TI de sistemas de energia solar. Os problemas incluem falta de criptografia durante a transferência de dados, senhas padrão e atualizações de firmware inseguras. tendência ➡ Leia mais

Nova onda de phishing: invasores usam Adobe InDesign

Atualmente há um aumento nos ataques de phishing que abusam do Adobe InDesign, um sistema de publicação de documentos bem conhecido e confiável. ➡ Leia mais

Stories
, , , , ,