Últimas notícias

Setor de utilities e manufatura seguem como principais alvos de cibercriminosos

Redação – 08.08.2023 – Relatório do Nozomi Labs revela aumento de 10 vezes nas ameaças à segurança de OT e IoT 

Segundo o novo relatório de segurança de OT (rede operacional) e IoT (Internet das Coisas) do Nozomi Networks, a atividade de malware e os alertas sobre aplicações indesejadas aumentaram em dez vezes nestes ambientes no primeiro semestre de 2023. Considerando que redes OT e IoT são mais usadas por utilities e indústrias, elas estão em maior risco frente a ataques de grupos criminosos e hacktivistas, alguns apoiados por governos.  

Na categoria de malware e aplicações potencialmente indesejadas do relatório, a atividade aumentou 96%, enquanto mais do que dobrou a quantidade de ameaças relacionadas a controles de acesso. Pelo segundo período consecutivo de relatório, autenticação fraca e higiene de senha encabeçaram a lista de alertas críticos – embora a atividade nessa categoria tenha diminuído 22% em relação ao período do relatório anterior. 

Confira a lista das principais atividades de ameaças críticas em ambientes do mundo real nos últimos seis meses: 

  1. Problema de autenticação e senha – queda de 22%
  2. Anomalias e ataques às redes – aumento de 15%
  3. Ameaças específicas de tecnologia operacional (OT) – queda de 20%
  4. Comportamento de redes suspeito ou inesperado – queda de 45%
  5. Controle de acesso e autorização – aumento de 128%
  6. Malware e aplicações potencialmente indesejadas – aumento de 96%

Os ataques de negação de serviço (DoS) continua sendo um dos ataques mais comuns contra sistemas OT. Em seguida foi identificada a categoria de trojan de acesso remoto (RAT), comumente usados por invasores para estabelecer controle sobre máquinas comprometidas. Os ataques de negação de serviços distribuídos (DDoS) são a principal ameaça nos domínios de rede IoT. 

Dados de honeypots IoT 

As redes de bots IoT maliciosas permanecem ativas neste ano. Por meio de honeypots, sistemas que funcionam como armadilhas, o Nozomi Networks Labs descobriu preocupações crescentes de segurança, pois botnets continuam a usar credenciais padrão nas tentativas de acessar dispositivos IoT. 

De janeiro a junho de 2023, os honeypots da Nozomi Networks identificaram: 

  • Uma média de 813 ataques únicos diariamente – o dia com maior quantidade de ataques foi 1º de maio, somando atingiu 1.342. 
  • Os endereços IP dos principais invasores foram associados à China, Estados Unidos, Coreia do Sul, Taiwan e Índia. 
  • As tentativas de força bruta continuam sendo uma técnica popular para obter acesso ao sistema – as credenciais padrão são uma das principais formas pelas quais os cibercriminosos obtêm acesso à IoT. 

Vulnerabilidades de ICS 

Vale destacar que na categoria de vulnerabilidades de sistemas de controles industriais (ICS), os setores de Manufatura, Energia e Água/Esgoto continuam sendo os mais vulneráveis. Em seguida aparecem: Alimentos & Agricultura e Produtos Químicos que passam para os cinco primeiros colocados, substituindo Transporte e Saúde, que estavam entre os 5 setores mais vulneráveis em nosso relatório referente aos seis primeiros meses de 2023.