Investigação revela ativos mais atacados e vulneráveis

A Armis revela os ativos que apresentam um maior risco de ameaças aos negócios globais. De acordo com a sua nova investigação, os maiores alvos de ciberataques são os ativos de tecnologia operacional (OT), enquanto os ativos da Internet das Coisas Médicas (IoMT) são os mais suscetíveis a vulnerabilidades e exposições comuns (CVE) armadas e não corrigidas.

Através dos dados do Armis Asset Intelligence Engine, a investigação concentrou-se em ativos conectados com o maior número de tentativas de ataque, CVE não corrigidas nas empresas e classificações de alto risco.

Os ativos com o maior número de tentativas de ataque

A Armis identificou os dez alvos principais com o maior número de tentativas de ataque, entre os quais estão ativos de OT, Tecnologias de Informação (TI), Internet das Coisas (IoT), Internet das Coisas Pessoais (IoPT), IoMT e sistemas de gestão de edifícios (BMS). 

Os dez principais tipos de dispositivos com o maior número de tentativas de ataque são:

1. Workstations de engenharia (OT)
2. Workstations de imagem (IoMT)
3. Media players (IoT)
4. Computadores pessoais (TI)
5. Máquinas virtuais (TI)
6. Dispositivos (BMS) de fonte de alimentação ininterrupta (UPS)
7. Servidores (TI)
8. Escritores de media (IoMT)
9. Tablets (IoPT)
10. Telemóveis (IoPT)

Segundo a investigação, os cibercriminosos dão prioridade ao potencial acesso aos ativos em vez do seu tipo. Desta forma, é necessário que as equipas de segurança contem com todos os ativos físicos e virtuais como parte da sua estratégia de segurança, recomenda a Armis.

“O impacto potencial da violação desses ativos nas empresas e nos seus clientes também é um fator crítico quando se trata do porquê de eles têm o maior número de tentativas de ataque”, afirma Tom Gol, CTO de investigação da Armis. Os cibercriminosos visam intencionalmente estes ativos porque são acessíveis externamente e têm uma superfície de ataque extensa, assim como CVEs conhecidos como armas, acrescenta.

Os ativos com CVE não corrigidos

Os investigadores da Armis identificaram um número significativo de ativos conectados à rede que são suscetíveis a CVE não corrigidos, representando riscos para as empresas. Entre agosto de 2022 e julho de 2023, os ativos mais vulneráveis a CVE deste tipo são escritores de media (IoMT) com 62%, bombas de infusão (IoMT) com 26%, câmaras IP (IoT) com 26%, media players (IoT) com 25% e switches (TI) com 18%.

Os ativos médicos (IoMT) encontram-se no topo da lista, corroborando as descobertas do relatório “State of IoMT Device Security da Cynerios”, publicado em 2022, que concluiu que 53% da IoT e dos dispositivos IoMT utilizados nos cuidados de saúde dos EUA representam riscos de cibersegurança com vulnerabilidades que podem comprometer a segurança do paciente e a confidencialidade dos dados. 

Os ativos com fatores de alto risco

Armis também os tipos de ativos com os fatores de alto risco mais comuns. Os servidores e controladores lógicos programáveis (PLC) e outros dispositivos físicos cuja substituição é mais demorada têm um alto risco de ataque, uma vez que por norma utilizam sistemas operacionais em fim de vida (EOL) ou em fim de suporte (EOS). Isto acontece, segundo a investigação, porque os ativos EOS já não são ativamente suportados ou corrigidos para vulnerabilidades pelos fabricantes.

Ativos como computadores pessoais utilizam o SMBv1, um protocolo não criptografado e complicado, com vulnerabilidades que foram alvo de ciberataques como o WannaCry e o NotPetya. A Armis averiguou que 74% das organizações têm pelo menos um ativo na sua rede vulnerável ao EternalBlue, uma vulnerabilidade SMBv1. Para além disto, 50% dos sistemas de tubos pneumáticos recorrem a um mecanismo de atualização de software inseguro.