Un nuevo informe de Laboratorios de Nozomi Networks encuentra que las amenazas cibernéticas crecen a un ritmo alarmante en la primera mitad de 2022. Los ataques están impulsados en gran medida por la aparición de bandas de Ransomware como servicio (RaaS) que están sacando provecho de las organizaciones de infraestructura crítica.
El análisis de las crecientes vulnerabilidades de ICS encontró que la fabricación crítica era la industria más susceptible, mientras que un análisis profundo de las cámaras de seguridad de IoT destaca la rapidez con la que se expande la superficie de ataque ”. Colonial Pipeline, JBS y el último ataque de la cadena de suministro de software de Kaseya son lecciones dolorosas que la amenaza de los ataques de ransomware es real ”, dice el cofundador y director de tecnología de Nozomi Networks, Moreno Carullo.
“Los profesionales de la seguridad deben contar con soluciones de visibilidad y seguridad de red que incorporen inteligencia sobre amenazas en tiempo real y permitan responder rápidamente con recomendaciones y planes prácticos. Comprender cómo funcionan estas organizaciones criminales y anticipar futuros ataques es fundamental para defenderse de esta nueva y desafortunada normalidad ".
El último "Informe de seguridad OT / IoT" de Nozomi Networks ofrece a los profesionales de la ciberseguridad una descripción general de las amenazas OT e IoT analizadas por el equipo de investigación de seguridad de Nozomi Networks Labs. El informe encontró:
- El análisis de DarkSide, REvil y Ryuk destaca el creciente dominio de los modelos RaaS.
- Las vulnerabilidades de ICS-CERT aumentaron un 44% en la primera mitad de 2022.
- Las vulnerabilidades en el sector manufacturero crítico aumentaron un 148%.
- Las 3 industrias principales afectadas incluyeron la manufactura crítica, un grupo identificado como industrias múltiples y el sector de la energía.
- Las vulnerabilidades relacionadas con la cadena de suministro de software continúan apareciendo, al igual que las vulnerabilidades de los dispositivos médicos.
- Con más de mil millones de cámaras CCTV que se espera que estén en producción a nivel mundial este año, las cámaras de seguridad de IoT inseguras son una preocupación creciente. El informe incluye un análisis de la brecha de Verkada y las vulnerabilidades de seguridad en las cámaras Reolink y el software ThroughTek descubierto por Nozomi Networks Labs.
"A medida que las organizaciones industriales adoptan la transformación digital, las que tienen una mentalidad de esperar y ver están aprendiendo por las malas que no estaban preparadas para un ataque", dice el director ejecutivo de Nozomi Networks, Edgard Capdevielle. “Las amenazas pueden estar en aumento, pero las tecnologías y prácticas para vencerlas ya están disponibles. Alentamos a las organizaciones a adoptar una mentalidad posterior a la infracción previa a la infracción y fortalecer su seguridad y resistencia operativa antes de que sea demasiado tarde ".
El "Informe de seguridad OT / IoT" de Nozomi Networks proporciona a los profesionales de la seguridad información clave para reevaluar los modelos de riesgo y los programas de seguridad, junto con recomendaciones prácticas para proteger los sistemas operativos. El informe se centra en el ransomware, las nuevas divulgaciones de vulnerabilidades y los riesgos de seguridad de las cámaras de seguridad de IoT.
