Falhas críticas em ambientes de OT/IoT crescem 230% em 6 meses

De acordo com o site Ciso Advisor, os operadores de ameaças têm direcionado suas ações cada vez mais a ambientes de tecnologia operacional (OT) e internet das coisas (IoT), cujas superfícies de ataque vêm aumentando significativamente com as crescentes de vulnerabilidades, alerta a Nozomi Networks em um novo relatório.

O estudo, intitulado Assessing the Threat Landscape, cobre o segundo semestre de 2023 usando dados de origem interna de honeypots e ambientes de clientes, juntamente com dados de terceiros. Ele revela que 885 novas vulnerabilidades registradas pelo Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) foram divulgadas durante o período, impactando 74 fornecedores. O relatório aponta o cenário como preocupante, já que dá aos operadores de ameaças mais oportunidades de ganhar uma posição em ambientes OT/IoT para roubo de dados, extorsão e sabotagem.

De acordo com o levantamento, o setor “industrial crítico” foi de longe o mais afetado, com os CVE registrando um aumento de 230% nos seis meses anteriores, para 621 vulnerabilidades. Em seguida aparecem os setores de energia (75), resíduos e águas residuais (37) e instalações comerciais (31).

A categoria de “anomalias e ataques a rede” representou a maior parte (38%) das ameaças durante o segundo semestre de 2023. Dentro desta categoria, “varreduras de rede” lideraram a lista, seguidas por ataques de “inundação TCP”, que indicam tentativas de ataques distribuídos de negação de serviço (DDoS).

Os problemas de autenticação e senha ficaram em segundo lugar, representando um quinto (19%) das ameaças detectadas durante o período. “Alertas sobre controlo de acesso e autorização” ficou em terceiro lugar, com 10%, mas essas ameaças estão aumentando a um ritmo rápido.

“Os alertas sobre ameaças de controle de acesso e autorização aumentaram 123% em relação ao período do relatório anterior. Nesta categoria, os alertas de ‘múltiplos logins malsucedidos’ e ‘ataques de força bruta’ aumentaram 71% e 14%, respectivamente”, informa o relatório.

“Essa tendência destaca os desafios contínuos nas tentativas de acesso não autorizado, mostrando que o gerenciamento de identidade e acesso a OT e outros desafios associados às senhas dos usuários persistem”, observa o documento.

Segundo a Nozomi Networks, sua rede de honeypots IoT sofreu uma média de 712 ataques únicos por dia durante o período do relatório. Embora o número represente um declínio de 12% em relação aos seis meses anteriores, o quadro preocupante levou os gestores de OT/IoT a redobrarem a aposta na segurança.