Trend Micro destaca las crecientes amenazas de seguridad de IIoT

Trend Micro ha publicado un nuevo informe que destaca las crecientes amenazas de seguridad dirigidas al sector IIoT (Internet Industrial de las Cosas).

Apenas ayer, IoT News cubrió un informe de F-Secure que afirma que los dispositivos de IoT son "presa fácil" y la firma fue testigo del doble de ataques en sus redes de honeypot el año pasado.

Las instalaciones de fabricación han estado conectando dispositivos para realizar la visión denominada "Industria 4.0". Los beneficios para la eficiencia son claros, pero la seguridad es a menudo una idea tardía en la carrera para obtener una ventaja sobre los competidores.

En su informe, Trend Micro escribió:

“La industria 4.0 viene con sus desafíos. La integración de la infraestructura de TI de la organización con los lados OT y IP de la empresa significa que la superficie de ataque aumenta significativamente.

Los actores de amenazas encontrarán más puntos débiles para romper la seguridad de la producción. "Los ataques diseñados para atacar los sistemas de control industrial (ICS), en particular, representan amenazas para las instalaciones de producción".

Una de las mayores amenazas para la fabricación es el uso continuo de sistemas operativos más antiguos debido a los ciclos de vida de los equipos más largos y la mentalidad de "no tocar un sistema en funcionamiento". Trend Micro destaca que el uso de Windows XP, cuyo soporte finalizó en 2014, es mayor en la industria manufacturera que en cualquier otro, aunque Windows 7 es el más utilizado.

Los troyanos (39,9%) constituyen el mayor número de tipos de malware en la industria manufacturera. A esto le siguen las PUA (aplicaciones potencialmente no deseadas) con un 14.7 por ciento y un "gusano" más genérico con un 9.9 por ciento. De los tres primeros puestos, se encuentra la "herramienta de pirateo" al 7,5 por ciento, y la carga creciente de la "minera de criptomoneda" de la industria de IoT es del cuatro por ciento.

En cuanto a las familias de malware, el infame 'WannaCry' solo se ubica entre los tres primeros con un 3,3 por ciento. El primer puesto corresponde a las amenazas genéricas (20.9%) que no están asociadas con ninguna familia de malware específica. El segundo punto, y el primero de las familias de malware conocidas, va al malware "FRS".

Tanto WannaCry como FRS son ransomware, y el primero ganó notoriedad por una rápida propagación el año pasado que infectó los sistemas nacionales de salud del Reino Unido y obligó a retrasar las operaciones críticas.

Trend Micro destaca la alta prevalencia del malware "Downad" en los sistemas de fabricación en comparación con otras industrias. El malware se propaga principalmente a través de dispositivos extraíbles infectados. Los dispositivos USB a menudo se usan en la industria manufacturera para transferir datos rápidamente de una computadora o red a otra.

Muchos países han desarrollado esfuerzos nacionales que revitalizan sus estrategias industriales y aprovechan el potencial de IoT para la fabricación.

Aquí están algunas de las economías desarrolladas y su estrategia de Industria 4.0:

• China ('Hecho en China 2025')

• Alemania ('Industrie 4.0')

• India ('India digital')

• Japón ('Sociedad 5.0')

• Rusia (‘4.0 RU’)

• Estados Unidos (‘Industrial Internet Consortium’)

La mayoría de los ataques se centran en la ganancia monetaria directa a través de medios como ransomware o minería de criptomoneda, o espionaje. En el caso de este último, es posible que la víctima ni siquiera esté al tanto de su propiedad filtrada, sino que sufra a largo plazo. Según las Naciones Unidas, los productos falsificados ascienden a $ 250 mil millones en intercambios cada año.

Steve Quane, vicepresidente ejecutivo de Network Defense e Hybrid Cloud Security para Trend Micro, dijo:

“La Industria 4.0 ofrece oportunidades sin precedentes para aumentar la productividad, mejorar la eficiencia de los procesos y realizar la fabricación a pedido, pero también altera dramáticamente el modelo de riesgo de amenazas para estas instalaciones.

Como se describe en esta investigación, la convergencia de TI y OT podría, sin saberlo, tener un serio impacto en las líneas de producción y podría llevar a la pérdida de la propiedad intelectual y la ventaja competitiva ".

Es poco probable que las preocupaciones relacionadas con la seguridad de IoT se alivien pronto. La gran cantidad de dispositivos, a menudo con poca seguridad, inundando negocios y hogares, los convierte en un objetivo principal para los piratas informáticos.

¿Interesado en escuchar a los líderes de la industria discutir temas como este? Asista a la IoT Tech Expo, Blockchain Expo, AI y Big Data Expo, y Cyber ​​Security & Cloud Expo World Series con los próximos eventos en Silicon Valley, Londres y Amsterdam.

Historias relacionadas