Ameaças cibernéticas à infraestrutura industrial atinge o ponto mais alto

Ameaças cibernéticas à infraestrutura industrial atinge o ponto mais alto

Um novo relatório do Nozomi Networks Labs revela que as ameaças cibernéticas à infraestrutura industrial e crítica atingiram novos patamares à medida que os atores das ameaças se dobram em alvos de alto valor.

Com as organizações industriais aumentando a conectividade para acelerar a transformação digital e o trabalho remoto, os agentes de ameaças estão transformando a cadeia de suprimentos de software em uma arma e os ataques de ransomware estão crescendo em número, sofisticação e persistência.

“Este relatório não deixa dúvidas de que o momento de ação é agora”, disse o cofundador e CTO da Nozomi Networks, Moreno Carullo. “O recente ataque ao sistema de água em Oldsmar, Flórida, e a investigação em andamento da SolarWinds são lembretes dramáticos de que a infraestrutura crítica e outros sistemas dos quais dependemos são vulneráveis ​​e estão em constante risco de ataque. Compreender a eficácia das defesas contra a ameaça emergente e o cenário de vulnerabilidade é vital para o sucesso”.

O último relatório de segurança de OT/IoT da Nozomi Networks oferece aos profissionais de segurança cibernética uma visão geral das ameaças de OT e IoT analisadas pela equipe de pesquisa de segurança do Nozomi Networks Labs. O relatório encontrou:

  • A atividade de ransomware continua a dominar o cenário de ameaças, crescendo em sofisticação e persistência. Além de exigir pagamentos financeiros, Ryuk, Netwalker, Egregor e outras gangues de ransomware estão extraindo dados e comprometendo profundamente as redes para futuras atividades.
  • As ameaças e vulnerabilidades da cadeia de suprimentos não mostram sinais de desaceleração. O ataque sem precedentes do SolarWinds não apenas infectou milhares de organizações, incluindo agências do governo dos EUA e infraestrutura crítica, mas também demonstra o enorme potencial de ataque por meio de fraquezas na cadeia de suprimentos.
  • Os atores da ameaça estão visando a saúde. Os estados nacionais estão usando ferramentas prontas para uso da equipe vermelha para executar ataques e espionagem cibernética contra instalações envolvidas na pesquisa do COVID-19. As equipes de ransomware têm como alvo provedores de saúde e hospitais, em alguns casos interrompendo o tratamento do paciente.
  • A análise de 151 ICS-CERTs publicados nos últimos seis meses revelou que erros de corrupção de memória são o tipo de vulnerabilidade dominante para dispositivos industriais.

“A urgência nunca foi tão alta. Conforme as organizações industriais correm em direção à Transformação Digital, os agentes de ameaças estão aproveitando a maior conectividade de OT para criar ataques que visam interromper as operações e ameaçar a segurança, a lucratividade e a reputação de empresas em todo o mundo”, disse o CEO da Nozomi Networks, Edgard Capdevielle. “Embora as ameaças possam estar aumentando, as tecnologias e práticas para derrotá-las já estão disponíveis. Incentivamos as organizações a agir rapidamente para implementar as recomendações deste relatório. Nunca foi tão importante ou tão possível tomar as medidas necessárias para detectar e defender a infraestrutura crítica e as operações industriais”.

O Relatório de Segurança OT/IoT da Nozomi Networks resume as maiores ameaças e riscos a esses ambientes. O relatório fornece informações sobre 18 ameaças específicas que as equipes de segurança de TI e OT devem estudar enquanto modelam vetores de ameaças e avaliam os riscos em sistemas de tecnologia operacional. O documento também inclui 10 recomendações principais e percepções acionáveis ​​para melhorar as defesas contra o cenário de ameaças atual.

Clique abaixo para compartilhar este artigo

Navegue por nossa
última edição

LATAM Portuguese

Veja todas as edições