Más de las tres cuartas partes de las organizaciones de fabricación albergan vulnerabilidades de alta gravedad sin parchear en sus sistemas, según un estudio del sector.
Nueva telemetría de SecurityScorecard muestra un aumento año tras año en las vulnerabilidades de alta gravedad en esas organizaciones.
En 2022, alrededor del "76 % de las organizaciones de fabricación, SecurityScorecard observó CVE sin parches en las direcciones IP que nuestra plataforma atribuye a esas organizaciones", dice Aleksandr Yampolskiy, cofundador y director ejecutivo de SecurityScorecard.
Casi el 40% de estas organizaciones, que incluyen la fabricación de metales, maquinaria, electrodomésticos, equipos eléctricos y transporte, sufrieron infecciones de malware en 2022.
Casi la mitad (48 %) de las organizaciones de fabricación críticas recibieron una clasificación entre "C" y "F" en la plataforma de clasificación de seguridad de SecurityScorecard.
La plataforma incluye diez grupos de factores de riesgo, que incluyen el estado del DNS, la reputación de la IP, la seguridad de las aplicaciones web, la seguridad de la red, la información filtrada, las charlas de los piratas informáticos, la seguridad de los endpoints y la cadencia de aplicación de parches.
La gravedad de los ataques cibernéticos contra los fabricantes es digna de mención, dice Yampolskiy.
“Muchos de estos incidentes involucraron ransomware donde el actor de la amenaza, generalmente en forma de grupo criminal, se propone ganar dinero a través de la extorsión”, dice. “Si bien el problema del ransomware es global, hemos visto un número creciente de ataques a infraestructura crítica provenientes de actores de estados-nación en busca de varios objetivos geopolíticos”.
Mientras tanto, las investigaciones de respuesta a incidentes realizadas por equipos de Dragos e IBM X-Force mostraron de manera abrumadora que el objetivo más importante de la tecnología de operaciones (OT) es el sector de fabricación, y el arma principal que ataca a estas organizaciones ahora es ransomware.
Ciberseguridad “democratizada”
Los actores sofisticados patrocinados por el estado, como Rusia, apuntan a varias organizaciones de infraestructura crítica diferentes en los EE. UU., desde atención médica hasta energía y telecomunicaciones, dice Yampolskiy.
¿Las buenas noticias? “A nivel mundial, los gobiernos ya están tomando medidas para fortalecer la ciberseguridad”, señala.
toma los estados unidos Informe de incidentes cibernéticos para la Ley de Infraestructura Crítica de 2022, que requiere que la infraestructura crítica informe ciertos incidentes cibernéticos a la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del DHS.
Otras agencias, como la Comisión Reguladora de Energía Federal, la Comisión de Bolsa y Valores y el Departamento del Tesoro, también se encuentran en diversas etapas de elaboración de normas para las entidades bajo su jurisdicción reguladora.
Yampolskiy dice que los legisladores deben continuar trabajando con la industria para tener una comprensión mayor y continua de las posturas de seguridad de las organizaciones e industrias que impactan directamente en los servicios esenciales para los ciudadanos o la economía estadounidense en general.
“Un enfoque más democratizado, integrado y colaborativo para la resiliencia de la seguridad cibernética que brinde una visibilidad continua del panorama de amenazas globales y convoque a los sectores público y privado es esencial para proteger la infraestructura crítica del mundo”, dice, y señala además que un mejor intercambio de información entre el gobierno y la industria es clave.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://www.darkreading.com/ics-ot/critical-manufacturing-sector-in-the-bulls-eye
- 2022
- 7
- a
- a través de
- Actúe
- direcciones
- en contra
- agencias
- ya haya utilizado
- y
- e infraestructura
- Aplicación
- seguridad de la aplicación
- enfoque
- Atacar
- ataques
- atributos
- mejores
- entre
- toro
- ceo
- a ciertos
- Ciudadanos
- Co-founder
- colaboración
- cómo
- referencia
- continue
- continuo
- Abogados de
- grupo criminal
- crítico
- Infraestructura crítica
- ciber
- Ataques ciberneticos
- La Ciberseguridad
- democratizado
- Departamento
- DHS
- una experiencia diferente
- directamente
- dns
- economia
- Punto final
- seguridad de punto final
- energía
- entidades
- equipo
- esencial
- servicios esenciales
- Intercambio
- extorsión
- factores importantes
- Federal
- formulario
- encontrado
- en
- promover
- General
- geopolítica
- Buscar
- En todo el mundo
- candidato
- Gobierno
- Gobiernos
- mayor
- Grupo procesos
- Grupo
- pirata informático
- A Mitad
- Salud
- la salud
- más caliente
- HTTPS
- IBM
- Impacto
- in
- incidente
- respuesta al incidente
- incluir
- incluye
- Incluye
- aumente
- industrias
- energético
- infecciones
- información
- EN LA MINA
- COMPLETAMENTE
- Investigaciones
- involucra
- IP
- Direcciones IP
- jurisdicción
- Clave
- paisaje
- maquinaria
- para lograr
- hacer dinero
- el malware
- Fabricantes
- Fabricación
- muchos
- Metales
- dinero
- más,
- del sistema,
- Red de Seguridad
- noticias
- Notas
- notable
- número
- ,
- Operaciones
- para las fiestas.
- parcheo
- plataforma
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- los responsables políticos
- privada
- Problema
- proteger
- proporciona un
- público
- Clasificación
- ransomware
- Calificaciones
- recibido
- regulador
- reporte
- Informes
- reputación
- resiliencia y se la estamos enseñando a nuestro hijos e hijas.
- respuesta
- creciente
- Riesgo
- factores de riesgo
- Rusia
- sector
- Sectores
- Valores
- Securities and Exchange Commission
- EN LINEA
- Servicios
- Sets
- Varios
- tienes
- Shows
- algo
- etapas
- pasos
- FORTALECIMIENTO
- ESTUDIO
- tal
- Todas las funciones a su disposición
- toma
- Target
- equipos
- Tecnología
- telecomunicaciones
- diez
- El
- el mundo
- su
- amenaza
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- a
- de transporte
- tesorería
- Departamento de Tesorería
- bajo
- comprensión
- us
- Economía estadounidense
- generalmente
- diversos
- la visibilidad
- Vulnerabilidades
- web
- Aplicación web
- que
- mientras
- trabajando
- mundo
- zephyrnet
