Mais de três quartos das organizações de manufatura abrigam vulnerabilidades de alta gravidade não corrigidas em seus sistemas, segundo um estudo do setor.
Nova telemetria do SecurityScorecard mostra um aumento ano a ano em vulnerabilidades de alta gravidade nessas organizações.
Em 2022, cerca de “76% das organizações de manufatura, SecurityScorecard observaram CVEs não corrigidos em endereços IP de nossos atributos de plataforma para essas organizações”, disse Aleksandr Yampolskiy, cofundador e CEO da SecurityScorecard.
Quase 40% dessas organizações – que incluem metais, máquinas, eletrodomésticos, equipamentos elétricos e manufatura de transporte – sofreram infecções por malware em 2022.
Quase metade (48%) das organizações críticas de manufatura recebeu uma classificação entre “C” e “F” na plataforma de classificação de segurança do SecurityScorecard.
A plataforma inclui dez grupos de fatores de risco, incluindo integridade do DNS, reputação de IP, segurança de aplicativos da Web, segurança de rede, vazamento de informações, conversas de hackers, segurança de endpoint e cadência de patches.
A gravidade dos ataques cibernéticos contra os fabricantes é digna de nota, diz Yampolskiy.
“Muitos desses incidentes envolveram ransomware em que o agente da ameaça, geralmente na forma de um grupo criminoso, tenta ganhar dinheiro por meio de extorsão”, diz ele. “Embora o problema do ransomware seja global, vimos um número crescente de ataques a infraestruturas críticas provenientes de agentes de estados-nação em busca de vários objetivos geopolíticos.”
Enquanto isso, as investigações de resposta a incidentes pelas equipes da Dragos e da IBM X-Force mostraram de forma esmagadora que o alvo mais quente da tecnologia de operações (OT) é o setor de manufatura, e o principal arma de ataque a essas organizações agora é ransomware.
Cibersegurança “democratizada”
Atores sofisticados patrocinados pelo estado, como a Rússia, visam várias organizações de infraestrutura crítica diferentes nos EUA, desde saúde até energia e telecomunicações, diz Yampolskiy.
As boas notícias? “Globalmente, os governos já estão tomando medidas para fortalecer a segurança cibernética”, observa ele.
Pegue os EUA Relatórios de incidentes cibernéticos para a Lei de Infraestrutura Crítica de 2022, exigindo infraestrutura crítica para relatar certos incidentes cibernéticos à Agência de Segurança Cibernética e Infraestrutura (CISA) do DHS.
Outras agências, como a Federal Energy Regulatory Commission, a Securities and Exchange Commission e o Departamento do Tesouro, também estão em vários estágios de regulamentação para entidades sob sua jurisdição regulatória.
Yampolskiy diz que os formuladores de políticas devem continuar trabalhando com a indústria para ter uma compreensão maior e contínua das posturas de segurança das organizações e indústrias que afetam diretamente os serviços essenciais para os cidadãos ou a economia dos EUA em geral.
“Uma abordagem mais democratizada, integrada e colaborativa para resiliência de segurança cibernética que forneça visibilidade contínua do cenário global de ameaças e reúna os setores público e privado é essencial para proteger a infraestrutura crítica do mundo”, diz ele, observando ainda que um melhor compartilhamento de informações entre governo e indústria é fundamental.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
- Fonte: https://www.darkreading.com/ics-ot/critical-manufacturing-sector-in-the-bulls-eye
- 2022
- 7
- a
- em
- Aja
- endereços
- contra
- agências
- agência
- já
- e
- e infra-estrutura
- Aplicação
- segurança da aplicação
- abordagem
- Atacante
- Ataques
- atributos
- Melhor
- entre
- touro
- Chefe executivo
- certo
- Cidadãos
- Co-fundador
- colaborativo
- como
- de referência
- continuar
- contínuo
- Criminal
- grupo criminoso
- crítico
- Infraestrutura crítica
- cibernético
- ataques cibernéticos
- Cíber segurança
- democratizado
- Departamento
- DHS
- diferente
- diretamente
- dns
- economia
- Ponto final
- Segurança de endpoint
- energia
- entidades
- equipamento
- essencial
- serviços essenciais
- exchange
- extorsão
- fatores
- Federal
- formulário
- encontrado
- da
- mais distante
- Geral
- geopolítica
- Global
- Globalmente
- Bom estado, com sinais de uso
- Governo
- Governos
- maior
- Grupo
- Do grupo
- cabouqueiro
- Metade
- Saúde
- saúde
- mais quente
- HTTPS
- IBM
- Impacto
- in
- incidente
- resposta a incidentes
- incluir
- inclui
- Incluindo
- Crescimento
- indústrias
- indústria
- infecções
- INFORMAÇÕES
- Infraestrutura
- integrado
- investigações
- envolvido
- IP
- Endereços IP
- jurisdição
- Chave
- paisagem
- maquinaria
- fazer
- ganhar dinheiro
- malwares
- Fabricantes
- fabrica
- muitos
- Metais
- dinheiro
- mais
- rede
- Rede de Segurança
- notícias
- Notas
- notável
- número
- objetivos
- Operações
- organizações
- Patching
- plataforma
- platão
- Inteligência de Dados Platão
- PlatãoData
- formuladores de políticas
- privado
- Problema
- proteger
- fornece
- público
- Posição
- ransomware
- avaliações
- recebido
- reguladores
- Denunciar
- Relatórios
- reputação
- resiliência
- resposta
- ascensão
- Risco
- fatores de risco
- Rússia
- setor
- Setores
- Valores mobiliários
- Securities and Exchange Commission
- segurança
- Serviços
- Conjuntos
- vários
- rede de apoio social
- Shows
- alguns
- Estágio
- Passos
- Fortalecer
- Estudo
- tal
- sistemas
- tomar
- Target
- equipes
- Equipar
- telecomunicações
- dez
- A
- o mundo
- deles
- ameaça
- Através da
- para
- transporte
- tesouraria
- Departamento do Tesouro
- para
- compreensão
- us
- Economia dos EUA
- geralmente
- vário
- visibilidade
- vulnerabilidades
- web
- Aplicativo da Web
- qual
- enquanto
- trabalhar
- mundo
- zefirnet
