Los ataques perturbadores contra infraestructuras críticas continuaron en la segunda mitad de 2022, dirigidos contra el ferrocarril, los hospitales, la industria manufacturera y la energía.
El último informe de seguridad OT/IoT de Nozomi Networks Labs revela que el malware wiper, la actividad de las redes de bots IoT y la guerra entre Rusia y Ucrania influyeron significativamente en el panorama de amenazas de 2022. Continuando con la tendencia que se observó en la primera mitad de 2022, los investigadores de Nozomi Networks Labs vieron cómo los hacktivistas cambiaban sus tácticas de robo de datos y ataques de denegación de servicio distribuido (DDoS) a la utilización de malware más destructivo en un intento de desestabilizar la infraestructura crítica para promover su postura política en la guerra entre Rusia y Ucrania.
"En los últimos seis meses, los ciberataques han aumentado significativamente, causando grandes trastornos a industrias que van desde el transporte hasta la atención médica", dijo Roya Gordon, Nozomi Networks OT/IoT Security Research Evangelist. "Los ferrocarriles, en particular, han sido objeto de ataques, lo que ha llevado a la implementación de medidas diseñadas para proteger a los operadores ferroviarios y sus activos. A medida que las amenazas cibernéticas evolucionan y se intensifican, es importante que las organizaciones comprendan cómo los actores de amenazas están apuntando a OT/IoT y las acciones necesarias para defender los activos críticos de los actores de amenazas."
El análisis de Nozomi Networks Labs de las alertas de intrusión de los clientes durante los últimos seis meses encontró que las contraseñas débiles/de texto claro y el cifrado débil eran las principales amenazas de acceso a los entornos de infraestructuras críticas. Le siguieron la fuerza bruta y los intentos de DDoS. Los troyanos fueron los programas maliciosos más comunes detectados en las redes informáticas de las empresas, las herramientas de acceso remoto (RAT) encabezaron la lista de programas maliciosos dirigidos a las OT, y los programas maliciosos DDoS a los dispositivos IoT.
La actividad de botnets IoT maliciosos se mantuvo alta y siguió aumentando en la segunda mitad de 2022. Nozomi Networks Labs descubrió una creciente preocupación por la seguridad, ya que las redes de bots siguen utilizando credenciales predeterminadas para intentar acceder a los dispositivos IoT.
De julio a diciembre de 2022, los honeypots de Nozomi Networks descubrieron:
- Los ataques se dispararon en julio, octubre y diciembre, con más de 5.000 ataques únicos en cada uno de esos meses.
- Las principales direcciones IP de los atacantes estaban asociadas a China, Estados Unidos, Corea del Sur y Taiwán.
- Las credenciales "root" y "admin" siguen siendo las más utilizadas por los agresores para obtener acceso inicial y aumentar sus privilegios una vez dentro de la red.
En cuanto a la vulnerabilidad, la industria manufacturera y la energía siguen siendo los sectores más vulnerables, seguidos de los sistemas de agua/aguas residuales, sanidad y transporte. En los últimos seis meses de 2022
- CISA publicó 218 Vulnerabilidades y Exposiciones Comunes (CVEs) - un 61% menos que en la primera mitad del año.
- 70 proveedores se vieron afectados - un 16% más que en el período del informe anterior; y
- Los productos afectados también aumentaron un 6% con respecto al primer semestre de 2022.
Informe de seguridad OT/IoT de Nozomi Networks: A Deep Look into the ICS Threat Landscape" proporciona a los profesionales de la seguridad los últimos conocimientos necesarios para reevaluar los modelos de riesgo y las iniciativas de seguridad, junto con recomendaciones prácticas para proteger las infraestructuras críticas.
(Nozomi Networks)
