Pesquisa mostra que energia e manufatura são mais vulneráveis a ataques cibernéticos

Relatório de segurança elaborada pelo Nozomi Networks Labs aponta que invasão da Ucrânia pela Rússia impactou cenário de ameaças no primeiro semestre do ano

Os setores de energia e manufatura são os mais vulneráveis, de acordo com mais uma edição do relatório de segurança de OT/IoT elaborada pelo Nozomi Networks Labs. A pesquisa da empresa que atua na segurança cibernética revelou que o malware do tipo wiper, que realiza limpeza de dados, atividade de botnet de IoT e a invasão da Ucrânia pela Rússia impactaram o cenário de ameaças no primeiro semestre de 2022. O “OT/IoT Security Report” fornece aos profissionais de segurança os insights mais recentes necessários para reavaliar os modelos de risco e as iniciativas de segurança, com recomendações acionáveis para proteger a infraestrutura crítica

Desde o começo da invasão, em fevereiro de 2022, os pesquisadores notaram atividades de vários tipos de agentes de ameaças, incluindo hacktivistas, ameaças persistentes avançadas patrocinados por estados-nação e cibercriminosos. Também foi observado o uso robusto de malware do tipo wiper e o surgimento de uma variante do Industroyer, apelidada de Industroyer2, desenvolvida para causar prejuízos a partir do protocolo IEC-104, que é muito comum em ambientes industriais.

No primeiro semestre de 2022, a atividade maliciosa de botnet ou redes de computadores conectados de IoT aumentou em número e em sofisticação. O Nozomi Networks Labs criou uma série de honeypots (sistemas que funcionam como armadilhas) para atrair esses botnets maliciosos e capturar as atividades para fornecer informações adicionais sobre como os agentes de ameaças visam a IoT. Nesta pesquisa, os analistas do Nozomi Networks Labs revelaram crescentes preocupações de segurança com senhas codificadas e interfaces de Internet para credenciais de usuário final.

O relatório mostra que março foi o mês mais ativo, com cerca de cinco mil endereços IP de invasores únicos coletados. Os principais endereços IP dos invasores foram associados à China e aos Estados Unidos e as credenciais “root/raiz” e “adm” foram visadas com mais frequência e usadas em variações como uma forma de os agentes de ameaças acessarem todos os comandos do sistema e contas do usuário.

De acordo com Roya Gordon, Especialista de Pesquisa de Segurança OT/IoT da Nozomi Networks, o cenário de ameaças cibernéticas deste ano é complexo. Muitos fatores, incluindo o aumento do número de dispositivos conectados, a sofisticação dos agentes mal-intencionados e as mudanças nas motivações dos ataques estão ampliando o risco de uma violação ou ataque cibernético.