0
0
A equipe de pesquisa da Forescout analisou 19 milhões de dispositivos conectados implantados em cinco setores diferentes, para encontrar os grupos de dispositivos mais arriscados: edifícios inteligentes, dispositivos médicos, equipamentos de rede e câmeras IP, VoIP e sistemas de videoconferência.
Usando a metodologia de conjunto de dados e pontuação, em que o risco de um dispositivo é calculado em sua configuração, função e comportamento, os cinco dispositivos conectados mais arriscados nas quatro categorias são classificados da seguinte forma:
Principais descobertas da pesquisa
“O crescente número e diversidade de dispositivos conectados em todos os setores apresenta novos desafios para as organizações entenderem e gerenciarem os riscos aos quais estão expostas. A superfície de ataque agora abrange TI, IoT e OT em quase todas as organizações, com a adição de IoMT na área da saúde. Não basta focar as defesas em dispositivos de risco em uma categoria, pois os invasores podem aproveitar dispositivos de diferentes categorias para realizar ataques. Já demonstramos isso com o R4IoT, um ataque que começa com uma câmera IP (IoT), passa para uma estação de trabalho (IT) e desabilita os PLCs (OT)”, disse Daniel dos Santos , Head of Security Research da Forescout.
Os dispositivos de TI ainda são o principal alvo de malware, incluindo ransomware , e os principais pontos de acesso inicial para agentes mal-intencionados. Esses atores exploram vulnerabilidades em dispositivos expostos à Internet, como servidores que executam sistemas operacionais e aplicativos de negócios não corrigidos, ou usam engenharia social e técnicas de phishing para enganar os funcionários para que executem códigos maliciosos em seus computadores.
Este ano, hipervisores ou servidores especializados que hospedam máquinas virtuais (VMs) entraram na lista. Atualmente um alvo favorito para gangues de ransomware, este dispositivo permite que invasores criptografem várias VMs de uma só vez.
Câmeras IP, VoIP e sistemas de videoconferência são os dispositivos de IoT mais arriscados porque são comumente expostos na Internet e há um longo histórico de atividades de ameaças direcionadas a eles. Somente este ano, tanto o UNC3524 quanto o TAG-38 têm como alvo videoconferência e câmeras para uso como infraestrutura de comando e controle.
PLCs e IHMs são os dispositivos OT mais arriscados porque são críticos para as operações, permitindo o controle total dos processos industriais e são conhecidos por serem inseguros por design. Esses dispositivos não são comuns apenas em setores de infraestrutura crítica, como manufatura, mas também em setores como varejo, onde impulsionam a logística e a automação de armazéns.
Estações de trabalho DICOM, sistemas de medicina nuclear como raios-X, dispositivos de imagem e PACS geralmente executam sistemas operacionais de TI vulneráveis legados e possuem ampla conectividade de rede para permitir o compartilhamento de arquivos de imagem, usando o padrão DICOM para compartilhar esses arquivos. Comunicações não criptografadas podem permitir que invasores obtenham ou adulterem imagens médicas, inclusive para espalhar malware.
“Para mitigar possíveis ameaças, você precisa realizar uma avaliação de risco adequada para entender como sua superfície de ataque está crescendo. Depois de entender sua superfície de ataque, você precisa implementar controles automatizados que não dependam apenas de agentes de segurança e que se apliquem a toda a empresa, em vez de silos como a rede de TI, a rede OT ou tipos específicos de dispositivos IoT”, Dos Santos concluiu.
FONTE: HELPNET SECURITY