0
0
Operadores de ameaças têm vendido acesso a organizações do setor de energia, incluindo ICS e outros sistemas OT, de acordo com um novo relatório da Searchlight Cyber
Operadores de ameaças têm oferecido acesso a sistemas de controle industrial (ICS) e outros sistemas de tecnologia operacional (OT) de organizações do setor de energia, de acordo com um novo relatório da Searchlight Cyber. A empresa de inteligência de ameaças com sede no Reino Unido analisou postagens publicadas entre fevereiro de 2022 e fevereiro deste ano em fóruns de hackers, sites e marketplaces da dark web e encontrou muitas ofertas para acesso inicial aos ambientes de empresas de energia, incluindo companhias de petróleo e gás e de energia renovável nos EUA, Canadá, Reino Unido, Itália, França e Indonésia. Especialistas em cibersegurança não descartam a possibilidade de que empresas da América Latina também estejam na mira dos cibercriminosos.
O acesso geralmente é leiloado e inclui acesso RDP (Remote Desktop Protocol), credenciais comprometidas ou entrada por meio de uma vulnerabilidade de dispositivo. Os “vendedores” compartilham informações sobre o tipo de organização e sua receita. Os preços variam entre US$ 20 e US$ 2.500, dependendo do porte do alvo, localização e potencial para ataques à cadeia de suprimentos.
Embora em muitos casos os operadores de ameaças tenham oferecido acesso aos sistemas corporativos de empresas de energia, alguns ofereceram acesso e outros recursos voltados para sistemas ICS/OT. Alguns hackers têm oferecido recursos que podem ser usados para realizar ataques contra o ICS. Isso inclui informações sobre como conduzir pesquisas no Shodan (mecanismo de busca que mostra os dispositivos conectados à internet), encontrar vulnerabilidades e exploração. Esses tipos de recursos podem permitir que até mesmo invasores não sofisticados e pouco qualificados invadam sistemas industriais, como mostrado por alguns ataques recentes.
Embora os exemplos relacionados a ICS apresentados no relatório não mostrem realmente os operadores de ameaças oferecendo acesso, a Searchlight confirmou à SecurityWeek que sua equipe de inteligência de ameaças observa os operadores oferecendo acesso a sistemas ICS/OT em fóruns da dark web.
“O acesso aos sistemas ICS é, sem dúvida, a preocupação de maior prioridade dos profissionais de segurança em organizações de energia e imagino que muitos ficarão preocupados em ver essa tecnologia discutida abertamente em fóruns da dark web”, explicou Ian Garratt, analista de inteligência de ameaças da Searchlight Cyber, no relatório.
“No entanto, isso permite que os ‘defensores’ avaliem a capacidade dos invasores com essas informações e monitorem sua evolução como ameaças críveis ao longo do tempo. Isso destaca a necessidade de monitorar continuamente as evidências de que sua infraestrutura — corporativa ou industrial — foi comprometida”, acrescentou Garratt.
O relatório da Searchlight Cyber fornece instruções sobre como as empresas do setor de energia podem aproveitar esse tipo de inteligência para modelagem de ameaças.
FONTE: CISO ADVISOR