0
0
A Dragos divulgou seu relatório sobre ameaças cibernéticas enfrentadas por organizações industriais, nomeando o surgimento de três novos grupos de ameaças voltados para ambientes ICS/OT, incluindo dois que ganharam acesso aos sistemas OT de organizações industriais.
O relatório também mostra que o número de vulnerabilidades descobertas em sistemas OT em 2021 mais do que dobrou em relação ao ano anterior, para 1.703. O Ransomware tornou-se o vetor de ataque número um entre as organizações industriais, com a fabricação como o setor mais visado representando 65%, ou 211, dos casos de ransomware detectados em organizações industriais.
O relatório Dragos YIR é uma visão geral anual e análise das atividades de ameaças globais focadas no ICS/OT, vulnerabilidades e insights e tendências do setor. O relatório tem como objetivo compartilhar observações e lições informadas de dados aprendidas dentro da comunidade industrial para dar aos proprietários de ativos e operadores informações e recomendações acionáveis para ajudá-los a entender melhor os riscos cibernéticos em seus ambientes ICS/OT e fortalecer sua prontidão cibernética.
“Embora a comunidade industrial tenha discutido a importância da segurança cibernética OT por anos, 2021 trouxe ataques de alto perfil que mostraram os resultados do mundo real nas comunidades locais e nas economias globais”, disse Robert M. Lee, CEO da Dragos.
“Dados do nosso YIR mostram que o risco cibernético para os setores industriais está acelerando em um momento em que as iniciativas de transformação digital estão impulsionando a hiperconectividade, o que aumenta o risco e a exposição. As observações do mundo real e os insights apoiados por dados em nosso relatório YIR de 2021 podem servir como orientação prática e oportuna à medida que a comunidade industrial se esforça para entender onde estão expostos, o que os grupos de ameaças estão fazendo e como construir segurança e resiliência em seus sistemas OT.”
Detalhes das ameaças cibernéticas enfrentadas pelos ambientes ICS/OT
Três novos grupos de atividades ICS/OT foram identificados — KOSTOVITE, PETROVITE e ERYTHRITE, com kostovite e Erythrite chegando ao Estágio 2 da cadeia de mortes cibernéticas do ICS, o que significa que eles ganharam acesso diretamente às redes ICS/OT. Com essas adições, os analistas da Dragos agora acompanham 18 Grupos de Atividades em todo o mundo que mostram a intenção, oportunidade ou capacidade de impactar as operações industriais.
- A KOSTOVITE tem como alvo operações de energia renovável na América do Norte e austrália, e em 2021 teve uma intrusão confirmada nas redes e dispositivos OT de uma empresa de operações e manutenção (O&M).
- A PETROVITE tem como alvo operações de mineração e energia no Cazaquistão e na Ásia Central. O grupo demonstra interesse na coleta de dados em sistemas e redes ICS/OT.
- O ERYTHRITE tem como alvo organizações nos EUA e canadá. A ERYTHRITE comprometeu os ambientes OT de uma empresa da Fortune 500 e as redes de TI de uma grande empresa de energia elétrica, empresas de alimentos e bebidas, fabricantes de automóveis, provedores de serviços de TI e várias empresas de serviços de Petróleo e Gás Natural (ONG).
As vulnerabilidades do ICS/OT em 2021 dobraram em relação a 2020, chegando a 1.665. A análise dessas vulnerabilidades e dos avisos relacionados constatou que 35% poderiam causar perda de visão e perda de controle em um sistema OT, que estão entre os piores cenários de operação em um ambiente ICS/OT. Quase 90% das vulnerabilidades não tinham atenuações ou mitigações alternativas no momento do aviso emitido sobre elas.
O Ransomware tornou-se o vetor de ataque número um no setor industrial. Dois grupos, Conti e Lockbit 2.0, causaram 51% do total de ataques de ransomware industrial, com 70% de sua atividade visando a fabricação. No geral, a fabricação foi o principal alvo do ransomware em todo o quadro e representou 65% de todos os ataques, quase o dobro do que todos os outros grupos industriais juntos.
Lições das linhas de frente
Com base nos dados coletados a partir de compromissos anuais de atendimento ao cliente conduzidos por especialistas em segurança cibernética na área em todos os setores industriais, os principais desafios que as organizações industriais precisam enfrentar são:
- Visibilidade limitada ou sem rede OT: 86% das organizações tinham pouca visibilidade em seu ambiente ICS, tornando as detecções, triagem e resposta incrivelmente difíceis em escala.
- Perímetros de segurança ruins: 77% dos contratações de serviços envolveram problemas com segmentação inadequada da rede.
- Conexões externas ao ambiente ICS: 70% das organizações tinham conexões externas de OEMs, redes de TI ou internet para a rede OT, o que é mais que o dobro do valor a partir de 2020.
- Falta de gerenciamento separado de usuários de TI & OT: 44% das organizações tinham credenciais compartilhadas entre seus sistemas de TI e OT, o método mais comum de movimento lateral e escalada de privilégios.
FONTE: HELPNET SECURITY