Analysis
Uma investigação da Armis descobre que os ativos tecnológicos operacionais são os mais atacados, mas os dispositivos médicos são os mais suscetíveis a CVE não corrigidos
08/09/2023
A Armis revela os ativos que apresentam um maior risco de ameaças aos negócios globais. De acordo com a sua nova investigação, os maiores alvos de ciberataques são os ativos de tecnologia operacional (OT), enquanto os ativos da Internet das Coisas Médicas (IoMT) são os mais suscetíveis a vulnerabilidades e exposições comuns (CVE) armadas e não corrigidas. Através dos dados do Armis Asset Intelligence Engine, a investigação concentrou-se em ativos conectados com o maior número de tentativas de ataque, CVE não corrigidas nas empresas e classificações de alto risco. Os ativos com o maior número de tentativas de ataqueA Armis identificou os dez alvos principais com o maior número de tentativas de ataque, entre os quais estão ativos de OT, Tecnologias de Informação (TI), Internet das Coisas (IoT), Internet das Coisas Pessoais (IoPT), IoMT e sistemas de gestão de edifícios (BMS). Os dez principais tipos de dispositivos com o maior número de tentativas de ataque são:
Segundo a investigação, os cibercriminosos dão prioridade ao potencial acesso aos ativos em vez do seu tipo. Desta forma, é necessário que as equipas de segurança contem com todos os ativos físicos e virtuais como parte da sua estratégia de segurança, recomenda a Armis. “O impacto potencial da violação desses ativos nas empresas e nos seus clientes também é um fator crítico quando se trata do porquê de eles têm o maior número de tentativas de ataque”, afirma Tom Gol, CTO de investigação da Armis. Os cibercriminosos visam intencionalmente estes ativos porque são acessíveis externamente e têm uma superfície de ataque extensa, assim como CVEs conhecidos como armas, acrescenta. Os ativos com CVE não corrigidosOs investigadores da Armis identificaram um número significativo de ativos conectados à rede que são suscetíveis a CVE não corrigidos, representando riscos para as empresas. Entre agosto de 2022 e julho de 2023, os ativos mais vulneráveis a CVE deste tipo são escritores de media (IoMT) com 62%, bombas de infusão (IoMT) com 26%, câmaras IP (IoT) com 26%, media players (IoT) com 25% e switches (TI) com 18%. Os ativos médicos (IoMT) encontram-se no topo da lista, corroborando as descobertas do relatório “State of IoMT Device Security da Cynerios”, publicado em 2022, que concluiu que 53% da IoT e dos dispositivos IoMT utilizados nos cuidados de saúde dos EUA representam riscos de cibersegurança com vulnerabilidades que podem comprometer a segurança do paciente e a confidencialidade dos dados. Os ativos com fatores de alto riscoArmis também os tipos de ativos com os fatores de alto risco mais comuns. Os servidores e controladores lógicos programáveis (PLC) e outros dispositivos físicos cuja substituição é mais demorada têm um alto risco de ataque, uma vez que por norma utilizam sistemas operacionais em fim de vida (EOL) ou em fim de suporte (EOS). Isto acontece, segundo a investigação, porque os ativos EOS já não são ativamente suportados ou corrigidos para vulnerabilidades pelos fabricantes. Ativos como computadores pessoais utilizam o SMBv1, um protocolo não criptografado e complicado, com vulnerabilidades que foram alvo de ciberataques como o WannaCry e o NotPetya. A Armis averiguou que 74% das organizações têm pelo menos um ativo na sua rede vulnerável ao EternalBlue, uma vulnerabilidade SMBv1. Para além disto, 50% dos sistemas de tubos pneumáticos recorrem a um mecanismo de atualização de software inseguro. |