El último informe de seguridad OT/IoT de Nozomi Networks Labs revela que el malware wiper, la actividad de las redes de bots de IoT y la guerra entre Rusia y Ucrania afectaron al panorama de las amenazas en la primera mitad de 2022.
Desde que Rusia comenzó su invasión de Ucrania en febrero de 2022, los investigadores de Nozomi Networks Labs observaron la actividad de varios tipos de actores de amenazas, incluidos los hacktivistas, las APT de estados nacionales y los ciberdelincuentes. También observaron el uso robusto del malware wiper, y fueron testigos de la aparición de una variante de Industroyer, apodada Industroyer2, desarrollada para abusar del protocolo IEC-104, que se utiliza comúnmente en entornos industriales.
Además, en la primera mitad de 2022, la actividad de las redes de bots maliciosas de Internet de las Cosas aumentó y se hizo más sofisticada. Nozomi Networks Labs estableció una serie de honeypots para atraer a estas redes de bots maliciosas y capturar su actividad con el fin de proporcionar información adicional sobre cómo los actores de amenazas se dirigen a IoT. En esta investigación, los analistas de Nozomi Networks Labs descubrieron la creciente preocupación por la seguridad tanto de las contraseñas codificadas como de las interfaces de Internet para las credenciales de los usuarios finales. De enero a junio de 2022, los honeypots de Nozomi Networks encontraron:
- Marzo fue el mes más activo, con cerca de 5.000 direcciones IP de atacantes únicas recogidas.
- Las principales direcciones IP de atacantes se asociaron a China y Estados Unidos.
- Las credenciales "root" y "admin" fueron el objetivo más frecuente y se utilizaron en múltiples variaciones como forma de que los actores de la amenaza accedieran a todos los comandos del sistema y a las cuentas de usuario.
En cuanto a la vulnerabilidad, la industria manufacturera y la energía siguen siendo los sectores más vulnerables, seguidos por la sanidad y las instalaciones comerciales. En los primeros seis meses de 2022:
- CISA publicó 560 Vulnerabilidades y Exposiciones Comunes (CVEs) - un 14% menos que en la segunda mitad de 2021.
- El número de proveedores afectados aumentó un 27%.
- Los productos afectados también aumentaron un 19% con respecto al segundo semestre de 2021.
"El panorama de las ciberamenazas de este año es complejo", dijo Roya Gordon, evangelista de investigación de seguridad OT/IoT de Nozomi Networks. "Muchos factores, como el creciente número de dispositivos conectados, la sofisticación de los actores maliciosos y los cambios en las motivaciones de los ataques, están aumentando el riesgo de una brecha o un ataque ciberfísico. Afortunadamente, las defensas de seguridad también están evolucionando. Las soluciones están disponibles ahora para dar a las organizaciones de infraestructuras críticas la visibilidad de la red, la detección dinámica de amenazas y la inteligencia procesable que necesitan para minimizar el riesgo y maximizar la resiliencia."
El "Informe de Seguridad OT/IoT" de Nozomi Networks proporciona a los profesionales de la seguridad los últimos conocimientos necesarios para reevaluar los modelos de riesgo y las iniciativas de seguridad, junto con recomendaciones procesables para asegurar la infraestructura crítica. Este último informe incluye:
- Una revisión del estado actual de la ciberseguridad
- Tendencias en el panorama de las amenazas y soluciones para abordarlas
- Una recapitulación de la crisis de Rusia/Ucrania, destacando las nuevas herramientas maliciosas y el malware relacionados
- Información sobre las redes de bots de Internet de las Cosas, los correspondientes IoCs y las TTPs de los actores de las amenazas
- Recomendaciones y análisis de previsión
(Nozomi Networks)
