Estudo da Honeywell alerta para o perigo do uso de dispositivos USB

A Honeywell, provedora global de soluções de tecnologia, detectou um aumento significativo nas ameaças cibernéticas baseadas em dispositivos USB no ano passado. De acordo com o 2021 USB Industrial Threat Report da Honeywell, 37% das ameaças cibernéticas foram projetadas especificamente para usar dispositivos removíveis, quase o dobro dos 19% relatados no ano anterior.

Dispositivos USB, unidades flash ou pen drives podem colocar as empresas em risco e causar interrupções dispendiosas em suas operações. Em instalações industriais, os USBs são frequentemente usados ​​por funcionários e contratados como uma maneira conveniente de transferir arquivos e patches.

Os pesquisadores da Honeywell analisaram dados agregados de uso de USB de locais de produção em indústrias de controle de processo em 60 países. Os resultados demonstram a frequência com que as ameaças à segurança têm como alvo as instalações industriais e como podem afetar as operações. Ao compreender os perigos potenciais, decisões informadas podem ser feitas para manter a produtividade da equipe, melhorando e mitigando os riscos de segurança.

“Na era da conectividade instantânea, esses tipos de dispositivos provavelmente ainda estão em uso, embora os USBs sejam muitas vezes a única opção para os trabalhadores de manutenção atualizarem sistemas que são muito antigos para aceitar atualizações de software centralizadas”, explicou José Fernandes, vice-presidente de Performance, Materiais e Tecnologias da Honeywell para a América Latina.

Os dados do Relatório 2021 de Ameaças USB Industriais da Honeywell destacam que 79% das ameaças cibernéticas originadas de dispositivos USB ou mídia removível têm o potencial de impactar criticamente os sistemas de Tecnologia Operacional (OT), um aumento significativo em comparação com 59% em 2020 e 26% em 2019, respectivamente.

“Embora a troca de dados baseada em Nuvem seja comum em ambientes de TI, as operações (OT) ainda mantêm redes e máquinas segmentadas por razões de segurança. Os USBs continuam atendendo a uma necessidade técnica para alcançar sistemas específicos com eficácia. São portáteis, duráveis ​​e fáceis de usar “, acrescentou Fernandes.

Segurança

Durante o ano passado, também houve um aumento de 30% no uso de dispositivos USB nas instalações de produção, destacando a crescente dependência de mídias removíveis derivada da pandemia.

Cerca de 12% das ameaças foram baseadas em conteúdo. Esse tipo de ameaça foi de 110% em relação ao ano anterior. Essa nova tendência mostra uma mudança nas ameaças na representação de arquivos e arquivos executáveis ​​(.exe e .zip) para os próprios documentos (.PDF e arquivos do Office).

Para tornar o uso do USB mais seguro, medidas de proteção aprofundadas podem ser instituídas, incluindo controles técnicos especialmente projetados para trabalhar em ambientes operacionais, além de processos e iniciativas relacionadas às pessoas, para que o manuseio do USB seja mais seguro e com um controle mais rígido.

Existem soluções projetadas para digitalizar e monitorar unidades USB e mídia removível. Para reduzir o risco de ameaças relacionadas ao USB, a Honeywell recomenda que as organizações utilizem várias camadas de produtos e serviços de software de segurança cibernética OT, como Secure Media Exchange (SMX) da Honeywell, Honeywell Forge Cybersecurity Suite, treinamento de pessoas e alterações de processo.

Serviço
www.honeywell.com