0
0
Ataque do Gasoduto Colonial
Os ataques de ransomware à infraestrutura crítica têm sido uma grande preocupação na última década, e aumentaram significativamente nos últimos meses levantando questões e preocupações sobre o quão severo o impacto dos ataques de cibersegurança direcionados pode ser sobre os governos, a economia e nossas vidas diárias. O ataque do SolarWinds, que teve como alvo várias organizações governamentais e privadas, e o recente ataque do Oleoduto Colonial, provam que organizações e governos precisam fortalecer ainda mais sua proteção crítica de infraestrutura para evitar ataques futuros.
O Colonial Pipeline, o maior oleoduto de produtos refinados dos EUA e um grande fornecedor de gasolina e combustível de jato para a Costa Leste, fechou após um ataque de ransomware em 7 de maio de 2021.
De acordo com o FBI, uma organização criminosa ligada à Rússia chamada DarkSide está por trás do ataque. Embora o cybergang não esteja negando o ataque, eles afirmam ser uma organização apolítica que opera para extorquir dinheiro de suas vítimas.
Embora o vetor de ataque inicial seja desconhecido, sabemos que depois de obter acesso inicial à rede da empresa, eles implantaram o ransomware DarkSide contra a rede de TI Colonial Pipeline. Em resposta ao ataque cibernético, a empresa informou que desligou proativamente certos sistemas de Tecnologia Operacional (OT) para garantir a segurança dos sistemas.
De acordo com o Fórum Econômico Mundial (WEF),os ataques cibernéticos à infraestrutura crítica representaram o quinto maior risco econômico em 2020, e o WEF chamou o potencial para esses ataques de “o novo normal em vários setores, incluindo energia, saúde e transporte”.
Ataques de ransomware
Os ataques de ransomware são um dos ataques cibernéticos mais comuns atualmente e os ambientes OT em setores críticos de infraestrutura, ao contrário das infraestruturas de TI em grandes empresas, muitas vezes não estão bem protegidos contra ataques modernos direcionados a malware.
Os ambientes OT podem se tornar alvos “fáceis” devido a:
- Falta de visibilidade dos ativos que existem ou são trazidos para dentro da infraestrutura
- Processos insuficientes para gerenciamento de dados trocados dentro e fora de redes isoladas
- Sistemas e redes desatualizados expõem vulnerabilidades para explorações de dia zero
As formas mais comuns de um invasor ganhar uma posição em uma rede de organizações são:
- Usando e-mails maliciosos para ataques de phishing com links do Google Drive (por exemplo, DarkSide)
- Usando contas e sistemas remotamente acessíveis desprotegidos – RDP, VPN, VDI, etc.
- Explorando vulnerabilidades conhecidas em aplicativos voltados externamente – a DarkSide é conhecida por explorar o CVE-2021-20016, como foi o caso do ataque SonicWall SMA.
- Usando mídia removível que não é monitorada ou controlada para transferir arquivos.
A lista de atenuações publicadas pelo FBI pode ser encontrada aqui.
Soluções OPSWAT
O OPSWAT oferece duas plataformas projetadas para proteger a infraestrutura crítica contra ransomware e outros ataques cibernéticos avançados, impedindo que ameaças entrem em redes através de arquivos de dados ou dispositivos desconhecidos.
Plataforma MetaDefender
O MetaDefender usa o exclusivo desarmes e reconstrução de conteúdo profundo (Deep CDR) do OPSWAT para remover ameaças de arquivos, reconstruindo os arquivos e, no processo, removendo conteúdo e scripts potencialmente maliciosos. O MetaDefender também oferece multi-canning, avaliação de vulnerabilidade baseada em arquivos e prevenção proativa de perda de dados (Proactive DLP).
MetaAcess plataforma
O MetaAccess mantém os aplicativos SaaS e os dados em nuvem seguros e seguros. Ele permite acesso com base na saúde e conformidade do dispositivo para ajudar os administradores a bloquear dispositivos de risco de se conectarem a dados confidenciais na nuvem e aplicativos SaaS.
Aqui está uma captura de tela do Quiosque MetaDefender OPSWAT em ação, detectando o malware usado no Oleoduto Colonial e nos ataques solarwinds.
Práticas recomendadas adicionais para ajudar a reduzir a superfície de ataque e os riscos de segurança cibernética estão disponíveis no blog OPSWAT.
Para obter mais informações sobre como o OPSWAT pode ajudar a proteger sua infraestrutura crítica, incluindo ativos OT, ICS e SCADA, agende uma reunião com um de nossos especialistas em segurança cibernética.
FONTE: OPSWAT