O mais recente relatório de segurança OT/IoT do Nozomi Networks Labs revela que o malware wiper, atividade de botnet IoT e a guerra Rússia/Ucrânia influenciaram significativamente o cenário de ameaças de 2022. Continuando a tendência observada na primeira metade de 2022, os pesquisadores do Nozomi viram hacktivistas mudarem as táticas de roubo de dados e ataques DDoS (Distributed Denial of Service) para utilizar mais malwares destrutivos em uma tentativa de desestabilizar a infraestrutura crítica para promover sua posição política na guerra Rússia/Ucrânia.
“Nos últimos seis meses, os ataques cibernéticos aumentaram significativamente, causando grandes problemas em diversas indústrias, do transporte até a saúde”, diz Roya Gordon, Evangelista de Pesquisa de Segurança do Nozomi Networks OT/IoT. “As ferrovias, em particular, foram sujeitas a ataques, levando à implementação de medidas destinadas a proteger os operadores ferroviários e seus ativos. À medida que as ameaças cibernéticas evoluem e se intensificam, é importante que as organizações entendam como os atores da ameaça estão visando os OT/IoT e as ações necessárias para defender os ativos críticos dos atores da ameaça.”
A análise do Nozomi Networks Labs dos alertas de intrusão dos clientes durante os últimos seis meses encontrou senhas e criptografia fraca, que foram as principais vulnerabilidades aos ambientes críticos de infraestrutura. Isto foi seguido por ataques de força bruta e tentativas de DDoS. Os trojans foram os malwares mais comuns detectados nas redes de TI corporativas, as Ferramentas de Acesso Remoto (RATs) superaram os malwares que visavam OT, e os malwares DDoS visavam dispositivos IoT.
A atividade maliciosa do botnet IoT permaneceu elevada e continuou a aumentar na segunda metade de 2022. Os laboratórios do Nozomi Networks Labs descobriram problemas crescentes com a segurança, já que as redes de bots continuam a usar credenciais padrão nas tentativas de acesso aos dispositivos IoT.
De julho a dezembro de 2022, o Nozomi Networks encontrou:
Ataques disparados em julho, outubro e novembro com mais de 5 mil ataques únicos em cada um desses meses.
Os endereços IP dos principais atacantes foram associados à China, Estados Unidos, Coreia do Sul e Taiwan.
As credenciais “root” e “admin”ainda são usadas com mais frequência como forma de os atores da ameaça obterem acesso inicial e aumentar os privilégios na rede.
Na frente da vulnerabilidade, a manufatura e a energia continuaram sendo as indústrias mais vulneráveis, seguidas pelos sistemas de água, saúde e transporte. Nos últimos seis meses de 2022:
A Cisa lançou 218 Vulnerabilidades e Exposições Comuns (CVEs) – 61% abaixo do primeiro semestre do ano.
70 fornecedores foram impactados – um aumento de 16% em relação ao período anterior do relatório, e
Os produtos afetados também aumentaram 6% em relação ao primeiro semestre de 2022.
Para saber mais sobre o relatório e como se proteger de ataques acesse o site.
Para continuar por dentro das principais notícias do mundo da indústria acesse o nosso site.
