Relatório XIoT: mais de 50% mais vulnerabilidades de IoT

19. Setembro 2022
| Sem comentários
Relatório XIoT: mais de 50% mais vulnerabilidades de IoT

Compartilhar postagem

Relatório State of XIoT Security da Team1: 2022S 82 mostra um aumento nas vulnerabilidades de IoT, vulnerabilidades identificadas pelo próprio fornecedor e vulnerabilidades de firmware total ou parcialmente corrigidas. Em média, 125 vulnerabilidades XIoT são publicadas e corrigidas por mês.

As divulgações de vulnerabilidades em dispositivos IoT aumentaram 2022% no primeiro semestre de 57 em comparação com os seis meses anteriores. Isso é demonstrado pelo novo relatório State of XIoT Security: 1S 2022 da Claroty, especialista em segurança de sistemas ciberfísicos (CPS). No mesmo período, as brechas de segurança divulgadas pelos próprios fabricantes aumentaram 69% e, portanto, excederam o número de relatórios de pesquisadores de segurança independentes pela primeira vez. As vulnerabilidades de firmware totalmente ou parcialmente corrigidas aumentaram em 79%, uma melhoria notável devido aos desafios de corrigir firmware versus vulnerabilidades de software.

As áreas OT e ICS também são afetadas

🔎 State of XIoT Security 1S 2022 Parte 1 (Imagem: Claroty).

Preparado pela premiada equipe de pesquisa da Claroty, Team82, o relatório fornece uma análise abrangente das vulnerabilidades publicadas na Internet das Coisas aprimorada (XIoT), a rede de sistemas ciberfísicos que alimentam a tecnologia operacional (OT) e os sistemas de controle industrial (ICS ), a Internet das Coisas Médicas (IoMT), construindo sistemas de gerenciamento e IoT empresarial. O relatório inclui vulnerabilidades descobertas pelo Team82, bem como aquelas provenientes de fontes abertas confiáveis. Isso inclui o Banco de Dados Nacional de Vulnerabilidade (NVD), a Equipe de Resposta a Emergências Cibernéticas de Sistemas de Controle Industrial (ICS-CERT), CERT@VDE, MITRE e os fornecedores de automação industrial Schneider Electric e Siemens.

Outros resultados importantes

  • Dispositivos IoT: 15% das vulnerabilidades foram encontradas em dispositivos IoT. Este é um aumento significativo de 9 por cento no último relatório da Team82 para o segundo semestre de 2021. Além disso, a combinação de vulnerabilidades de IoT e IoMT (18,2%) superou as vulnerabilidades de TI (16,5%) pela primeira vez. Isso ilustra o aumento da conscientização entre fabricantes e pesquisadores de segurança sobre a segurança desses dispositivos conectados, que podem servir como gateways para as redes.
  • Vulnerabilidades divulgadas pelos próprios fabricantes: Pela primeira vez, as divulgações dos fabricantes (29%) ultrapassaram os relatórios de pesquisadores independentes (19%), ficando em segundo lugar atrás das empresas de segurança (45%). Com 214 CVEs publicados, o número de vulnerabilidades relatadas quase dobrou em comparação com o último semestre (127). Isso indica que mais fornecedores de OT, IoT e IoMT estão configurando programas de divulgação de vulnerabilidades e dedicando mais recursos para testar a segurança de seus produtos do que nunca.
  • Firmware: As vulnerabilidades de firmware publicadas eram quase equivalentes às vulnerabilidades de software (46% e 48%, respectivamente). Este é um grande aumento em relação ao relatório do segundo semestre de 2021, quando a proporção entre software (62%) e firmware (37%) era de quase 2:1. O relatório também mostra um aumento significativo nas vulnerabilidades de firmware corrigidas total ou parcialmente (40% no primeiro semestre de 2022 contra 21% no segundo semestre de 2021), o que é notável devido aos desafios de corrigir o firmware devido a ciclos de atualização mais longos e janelas de manutenção pouco frequentes. Isso provavelmente se deve a um interesse crescente entre os pesquisadores em proteger dispositivos nos níveis mais baixos do modelo Purdue, que estão mais diretamente conectados ao processo real e, portanto, representam um alvo mais atraente para os invasores.

    🔎 State of XIoT Security 1S 2022 Parte 2 (Imagem: Claroty).

  • Escopo e criticidade: Em média, 125 vulnerabilidades XIoT são publicadas e corrigidas por mês, totalizando 2022 vulnerabilidades divulgadas no primeiro semestre de 747. A grande maioria é classificada como alta (46%) ou crítica (19%) de acordo com sua pontuação CVSS.
  • Efeitos: Quase três quartos (71%) das vulnerabilidades têm um alto impacto na disponibilidade do sistema e do dispositivo. O impacto potencial mais comum é código remoto não autorizado ou execução de comando (representando 54% das vulnerabilidades), seguido por condições de negação de serviço (falha, saída ou reinicialização) em 43%.
  • Ações corretivas: A medida de remediação mais comum é a segmentação de rede (recomendada para 45% dos relatórios de vulnerabilidade), seguida por acesso remoto seguro (38%) e proteção contra ransomware, phishing e spam (15%).
  • Equipe82: O Team82 continua na vanguarda da pesquisa de vulnerabilidade OT, descobrindo 2022 vulnerabilidades no primeiro semestre de 44 para um total de 335 vulnerabilidades até o momento.

As descobertas completas, análises aprofundadas e medidas adicionais para proteção contra acesso não autorizado e riscos podem ser encontradas no relatório semestral State of XIoT Security da Claroty: 1S 2022.

Mais em Claroty.com

 

Sobre a Claroty

A Claroty, a Industrial Cybersecurity Company, ajuda seus clientes globais a descobrir, proteger e gerenciar seus ativos OT, IoT e IIoT. A plataforma abrangente da empresa integra-se perfeitamente com a infraestrutura e os processos existentes dos clientes e oferece uma ampla gama de controles industriais de segurança cibernética para transparência, detecção de ameaças, gerenciamento de riscos e vulnerabilidades e acesso remoto seguro - com custo total de propriedade significativamente reduzido.

 

Artigos relacionados ao tema

Plataforma de cibersegurança com proteção para ambientes 5G

A especialista em segurança cibernética Trend Micro revela sua abordagem baseada em plataforma para proteger a superfície de ataque em constante expansão das organizações, incluindo segurança ➡ Leia mais

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

Segurança digital: os consumidores são os que mais confiam nos bancos

Uma pesquisa de confiança digital mostrou que os bancos, a saúde e o governo são os que mais confiam nos consumidores. A mídia- ➡ Leia mais

Vulnerabilidades em dispositivos médicos

Um em cada quatro dispositivos médicos (23%) tem uma vulnerabilidade do catálogo de vulnerabilidades conhecidas exploradas (KEV) da agência de segurança cibernética dos EUA CISA. Além disso, existem ➡ Leia mais

Bolsa de empregos Darknet: Hackers estão procurando por insiders renegados

A Darknet não é apenas uma troca de bens ilegais, mas também um lugar onde os hackers procuram novos cúmplices ➡ Leia mais

Stories
, , , , , ,