Relatório da Nozomi revela o que dominou o cenário de ameaças cibernéticas em 2022

Ataques de ruptura à infraestrutura crítica tiveram como alvos principais ferrovias, hospitais, manufatura e energia

SAO PAULO, 31 de janeiro de 2023 /PRNewswire/ -- O último relatório de segurança OT/IoT da Nozomi Networks Labs revela que o malware wiper, atividade de botnet IoT e a guerra Rússia/Ucrânia influenciaram significativamente o cenário de ameaças de 2022. Continuando a tendência observada na primeira metade de 2022, os pesquisadores da Nozomi Networks Labs viram hacktivistas mudarem as táticas de roubo de dados e ataques DDoS (Distributed Denial of Service) para utilizar mais malwares destrutivos em uma tentativa de desestabilizar a infraestrutura crítica para promover sua posição política na guerra Rússia/Ucrânia.

"Nos últimos seis meses, os ataques cibernéticos aumentaram significativamente, causando grandes problemas em diversas indústrias, do transporte até a saúde", disse Roya Gordon, Evangelista de Pesquisa de Segurança da Nozomi Networks OT/IoT. "As ferrovias, em particular, foram sujeitas a ataques, levando à implementação de medidas destinadas a proteger os operadores ferroviários e seus ativos. À medida que as ameaças cibernéticas evoluem e se intensificam, é importante que as organizações entendam como os atores da ameaça estão visando os OT/IoT e as ações necessárias para defender os ativos críticos dos atores da ameaça".

A análise do Nozomi Networks Labs dos alertas de intrusão dos clientes durante os últimos seis meses encontrou senhas e criptografia fraca, que foram as principais vulnerabilidades aos ambientes críticos de infraestrutura. Isto foi seguido por ataques de força bruta e tentativas de DDoS. Os trojans foram os malwares mais comuns detectados nas redes de TI corporativas, as Ferramentas de Acesso Remoto (RATs) superaram os malwares que visavam OT, e os malwares DDoS visavam dispositivos IoT.

A atividade maliciosa do botnet IoT permaneceu elevada e continuou a aumentar na segunda metade de 2022. Os laboratórios da Nozomi Networks Labs descobriram problemas crescentes com a segurança, já que as redes de bots continuam a usar credenciais padrão nas tentativas de acesso aos dispositivos IoT.

De julho a dezembro de 2022, a Nozomi Networks encontrou:

• Ataques disparados em julho, outubro e novembro com mais de 5 mil ataques únicos em cada um desses meses.
• Os endereços IP dos principais atacantes foram associados à China, Estados Unidos, Coreia do Sul e Taiwan.
• As credenciais "root" e "admin" ainda são usadas com mais frequência como forma de os atores da ameaça obterem acesso inicial e aumentar os privilégios na rede.

Na frente da vulnerabilidade, a manufatura e a energia continuaram sendo as indústrias mais vulneráveis, seguidas pelos sistemas de água, saúde e transporte. Nos últimos seis meses de 2022:

• A CISA lançou 218 Vulnerabilidades e Exposições Comuns (CVEs) - 61% abaixo do primeiro semestre do ano.
• 70 fornecedores foram impactados - um aumento de 16% em relação ao período anterior do relatório, e
• Os produtos afetados também aumentaram 6% em relação ao primeiro semestre de 2022 

Relatório de Segurança OT/IoT da Nozomi Networks: A Deep Look Into the ICS Threat Landscape fornece aos profissionais as últimas percepções necessárias para reavaliar modelos de risco e iniciativas de segurança, juntamente com recomendações para proteger a infraestrutura crítica.

FONTE Nozomi Networks