0
0
A atividade de negação de serviço [DoS] continua sendo um dos ataques mais predominantes contra ambientes de tecnologia operacional e internet das coisas
As ameaças cibernéticas relacionadas a malware em ambientes de tecnologia operacional (OT) e internet das coisas (IoT) aumentaram dez vezes nos primeiros seis meses deste ano em relação ao semestre anterior, de acordo com a Nozomi Networks. A fornecedora de soluções de segurança compilou seu mais recente relatório de segurança OT e IoT a partir de vulnerabilidades em sistemas de controle industrial (ICS), dados de honeypots IoT e estatísticas de ataque de ambientes OT.
“Especificamente para malware, a atividade de negação de serviço [DoS] continua sendo um dos ataques mais predominantes contra sistemas OT”, explicou a empresa em um post em seu blog, no qual anuncia a divulgação do relatório. “Isso é seguido pela categoria de trojan de acesso remoto [RAT] comumente usada por invasores para estabelecer controle sobre máquinas comprometidas. As ameaças para ataques distribuídos de negação de serviço (DDoS) são as principais nos domínios de rede IoT. As botnets IoT maliciosas permanecem ativas neste ano, pois os operadores de ameaças continuam a usar credenciais padrão nas tentativas de acessar dispositivos IoT encadeados.”
Trojans, malware de “uso duplo” e ransomware estavam entre os alertas mais comumente detectados em ambientes OT e IoT, sendo o phishing um vetor comum para roubar informações, estabelecer acesso inicial e implantar malware, continuou o relatório. Novas variantes do botnet Mirai 2016 também foram descobertas.
Autenticação deficiente e higiene de senha encabeçaram a lista das ameaças mais prolíficas no período, apesar da queda de 22% nos alertas em relação aos seis meses anteriores. No entanto, as anomalias e ataques de rede aumentaram 15%, e as ameaças de controle de acesso e autorização aumentaram 128%.
Os setores de manufatura, energia, saúde, água e esgoto foram os mais atingidos, juntamente com o setor público, disse a Nozomi Networks. As obras de tratamento de água sofreram um grande número de varreduras de rede genéricas, enquanto as instalações de petróleo e gás foram alvos de ataques de injeção de pacotes de protocolo OT, acrescentou o relatório.
O número de vulnerabilidades de OT/IoT continua alto, com 643 publicadas durante o período de seis meses, enquanto os honeypots da Nozomi detectaram uma média de 813 ataques únicos diariamente.
FONTE: CISO ADVISOR