09/08/22

O Nozomi Networks Labs acaba de divulgar mais uma edição do relatório de segurança de OT/IoT, revelando que o malware do tipo wiper, que realiza limpeza de dados, atividade de botnet de IoT e a guerra Rússia/Ucrânia impactaram o cenário de ameaças no primeiro semestre de 2022.

Desde que a Rússia iniciou a invasão na Ucrânia em fevereiro de 2022, os pesquisadores do Nozomi Networks Labs notaram atividades de vários tipos de agentes de ameaças, incluindo hacktivistas, ameaças persistentes avançadas (APTs) patrocinados por estados-nação e cibercriminosos. Eles também observaram o uso robusto de malware do tipo wiper e o surgimento de uma variante do Industroyer, apelidada de Industroyer2, desenvolvida para causar prejuízos a partir do protocolo IEC-104, que é muito comum em ambientes industriais.

Além disso, no primeiro semestre de 2022, a atividade maliciosa de botnet (redes de computadores conectados) de IoT aumentou em número e em sofisticação.

O Nozomi Networks Labs criou uma série de honeypots (sistemas que funcionam como armadilhas) para atrair esses botnets maliciosos e capturar as atividades para fornecer informações adicionais sobre como os agentes de ameaças visam a IoT. Nesta pesquisa, os analistas do Nozomi Networks Labs revelaram crescentes preocupações de segurança com senhas codificadas e interfaces de Internet para credenciais de usuário final. De janeiro a junho de 2022, os honeypots da Nozomi Networks detectaram que:

• Março foi o mês mais ativo com cerca de 5 mil endereços IP de invasores únicos coletados;
• Os principais endereços IP dos invasores foram associados à China e aos Estados Unidos;
• As credenciais “root/raiz” e “adm” foram visadas com mais frequência e usadas em variações como uma forma de os agentes de ameaças acessarem todos os comandos do sistema e contas do usuário.

Ciberataque na indústria 

No topo do ranking, manufatura e energia continuam sendo os setores mais vulneráveis, seguidos por instalações comerciais e de saúde. Nos primeiros seis meses de 2022:

• A Agência de Segurança Cibernética e de Infraestrutura (CISA) divulgou 560 Vulnerabilidades e Exposições Comuns (CVEs) – 14% abaixo do segundo semestre de 2021;
• O número de fornecedores impactados aumentou 27%;
• Os produtos afetados também aumentaram 19% em relação ao segundo semestre de 2021.

“O cenário de ameaças cibernéticas deste ano é complexo”, diz Roya Gordon, Especialista de Pesquisa de Segurança OT/IoT da Nozomi Networks. “Muitos fatores, incluindo o aumento do número de dispositivos conectados, a sofisticação dos agentes mal-intencionados e as mudanças nas motivações dos ataques estão ampliando o risco de uma violação ou ataque cibernético. Felizmente, as defesas de segurança também estão evoluindo. As soluções estão disponíveis agora para apoiar as empresas de infraestrutura crítica com visibilidade das redes, detecção dinâmica de ameaças e inteligência acionável para minimizar os riscos e maximizar a resiliência.”

O “OT/IoT Security Report” da Nozomi Networks fornece aos profissionais de segurança os insights mais recentes necessários para reavaliar os modelos de risco e as iniciativas de segurança, com recomendações acionáveis para proteger a infraestrutura crítica. Esta última edição inclui:

• Revisão do estado atual da segurança cibernética;
• Tendências no cenário de ameaças e soluções para resolvê-las;
• Uma recapitulação do conflito Rússia/Ucrânia, destacando novas ferramentas e malwares relacionados;
• Insights sobre botnets de IoT, índices de Comprometimento (IoCs) correspondentes e padrões de atividades ou métodos associados a um agente específico ou grupos de ameaças de ameaças (TTPs);
• Recomendações e análise preditiva.

Fonte: CIMM