Principais malwares e vulnerabilidades que tem afetado o setor industrial

O setor manufatureiro é atormentado por uma enxurrada constante de ataques cibernéticos.

Por exemplo, a Panasonic recentemente sofreu uma violação depois que um terceiro desconhecido se infiltrou em um de seus servidores e acessou registros confidenciais de clientes e funcionários.
Uma das razões por trás desses ataques constantes pode ser o tamanho gigantesco das indústrias e o uso de produtos de software peculiares com tecnologias complexas em toda a indústria.

Principais tendências em ataques

O setor de manufatura está enfrentando vários ataques cibernéticos devido ao aumento da automação. Uma abordagem mais centrada no software, juntamente com a adoção da IoT, que ainda está em evolução, expõe uma superfície de ataque maior para os cibercriminosos.

  • Nos últimos dois meses, vários grupos de ameaças, como DEV-0343 , IronHusky , Lazarus APT , Gamaredon , junto com invasores iranianos em evolução , foram observados visando organizações relacionadas à manufatura.
  • Os cibercriminosos usaram de forma proeminente vários ransomware em seus ataques, como  Ranzy Locker , Conti Gang , Lockean e outros malwares identificados como MysterySnail e BotenaGo .
  • Quanto aos vetores de ataque observados, os cibercriminosos costumam usar ataques de acesso não autorizado, força bruta e phishing , junto com alguns outros métodos de ataque, como exploração de vulnerabilidades de software.

Os ataques cibernéticos foram observados em várias regiões do mundo, incluindo Ásia Ocidental, África, Europa Ocidental, Europa Oriental, Oriente Médio e América do Norte.

A exploração de brechas de segurança

Junto com vetores de ataque comuns, os cibercriminosos são observados cada vez mais aproveitando as vulnerabilidades de software relacionado à fabricação. Essas vulnerabilidades permitem acesso fácil ou interno às redes direcionadas.

  • Recentemente, um APT foi encontrado explorando uma falha para comprometer produtos FatPipe para violar as redes dos alvos.
  • Novas vulnerabilidades foram descobertas no MediaTek, que permite espionar o áudio em um grande número de smartphones.
  • A Netgear corrigiu uma falha de estouro de buffer de pré-autenticação em seus dispositivos de pequenos escritórios / escritórios domésticos.
  • Múltiplas vulnerabilidades foram descobertas em um módulo Wi-Fi embutido (PremierWave 2050 da Lantronix).

Conclusão

Os cibercriminosos estão usando ativamente diferentes tipos de malware para explorar vulnerabilidades nas fábricas. Além disso, o aumento do uso de soluções baseadas em software e dispositivos industriais de IoT também aumenta o risco. Portanto, sugere-se que as organizações do setor de manufatura se concentrem e invistam em sua postura de segurança de forma proativa para evitar quaisquer intrusões maliciosas.

Fonte: https://cyware.com/