Setor manufatureiro foi o principal alvo de ataques de ransomware na indústria mundial em 2021
Número de organizações industriais com conexões externas para seus sistemas de controle industrial dobrou no ano, segundo relatório.
03/03/2022Número de organizações industriais com conexões externas para seus sistemas de controle industrial dobrou no ano, segundo relatório.
03/03/2022A Dragos, empresa global de segurança cibernética para ambientes de sistemas de controles industriais (ICS) e tecnologia operacional (OT), lançou seu quinto relatório anual Dragos ICS/OT Cybersecurity Year in Review (YIR), um relatório abrangente sobre ameaças cibernéticas enfrentadas pelas organizações industriais. O relatório mostra que o número de vulnerabilidades descobertas em sistemas OT, em 2021, mais que dobrou em relação ao ano anterior, passando para 1.703. O ransomware se tornou o vetor de ataque número um entre as organizações industriais, com a manufatura sendo o setor mais visado, representando 65% dos ataques, o equivalente a 211 dos casos de ransomware detectados nas organizações industriais.
“Embora a comunidade industrial tenha discutido a importância da segurança cibernética OT por anos, 2021 trouxe ataques de alto perfil que mostraram os resultados do mundo real em comunidades locais e economias globais”, disse Robert M. Lee, CEO e cofundador da Dragos, Inc. “Os dados do nosso YIR mostram que o risco cibernético para os setores industriais está se acelerando em um momento em que as iniciativas de transformação digital estão impulsionando a hiperconectividade, o que aumenta o risco e a exposição".
O relatório Dragos YIR, que traz uma visão geral e análise anual das atividades de ameaças globais focadas em ICS/OT, vulnerabilidades e insights e tendências do setor, também nomeou o surgimento de três novos grupos de ameaças direcionados a ambientes ICS/OT, incluindo dois que obtiveram acesso aos sistemas OT de organizações industriais.
Dos três grupos identificados pelos pesquisadores de cibersegurança, KOSTOVITE, PETROVITE e ERYTHRITE, dois alcançaram o Estágio 2 da ICS Cyber Kill Chain: KOSTOVITE e ERYTHRITE. Isso significa que eles ganharam acesso diretamente às redes ICS/OT. Com essas adições, os analistas da Dragos agora rastreiam 18 Grupos de Atividades em todo o mundo que mostram a intenção, oportunidade ou capacidade de impactar as operações industriais.
As vulnerabilidades ICS/OT em 2021 dobraram em comparação com 2020, atingindo 1.665. A análise dessas vulnerabilidades e avisos relacionados mostra que 35% podem causar perda de visão e perda de controle em um sistema OT, que estão entre os piores cenários de operação em um ambiente ICS/OT. Quase 90% das vulnerabilidades não tinham mitigações ou mitigações alternativas em vigor no momento do aviso emitido sobre elas.
Continua depois da publicidade |
Segundo o relatório, o ransomware tornou-se o vetor de ataque número um no setor industrial. Dois grupos, Conti e Lockbit 2.0, causaram 51% do total de ataques de ransomware industrial, com 70% de suas atividades direcionadas à manufatura. No geral, a manufatura foi o principal alvo do ransomware e foi responsável por 65% de todos os ataques, quase o dobro de todos os outros grupos industriais combinados.
Com base em dados coletados de compromissos anuais de atendimento ao cliente realizados pelos especialistas em segurança cibernética da Dragos em vários setores industriais, os principais desafios que as organizações industriais precisam enfrentar são:
Gostou? Então compartilhe: