Nozomi Networks Labs aponta cadeia de suprimentos como grande alvo

O novo relatório de tendências de segurança de OT/IoT do Nozomi Networks Labs descobriu que, embora os ataques de ransomware e Ransomware as a Service (RaaS se mantenham no topo da lista de atividades cibercriminosas, no segundo semestre de 2021 houve um crescimento nas ações fomentadas entre nações que estão em conflito, à medida que as tensões globais aumentam.

As infraestruturas críticas, como saúde, transporte e produção de alimentos, são cada vez mais vistas como alvos altamente vulneráveis e lucrativos com base na capacidade de impactar a sociedade. Mais de 651 vulnerabilidades foram relatadas de julho a dezembro – um aumento de 21% em relação aos seis meses anteriores. As vulnerabilidades da cadeia de suprimentos continuam a oferecer a maior oportunidade de espalhar rapidamente os danos por uma ampla gama de produtos, provedores de serviços ou usuários finais.

“Os ataques à cadeia de suprimentos são realmente muito preocupantes, principalmente porque têm se tornado cada vez mais comuns na indústria. Isso porque, para os atacantes, é muito mais fácil explorar uma falha em um software ou infraestrutura de um terceiro, do que arriscar acesso a uma infraestrutura que tenha um controle maior de segurança”, explica Alexandre Freire, Sales Engineering da Nozomi Networks para América Latina.

Pela primeira vez desde que a Nozomi Networks começou a publicar o relatório semestral, há sinais iniciais de que as os profissionais de segurança estão amadurecendo suas estratégias de segurança e resiliência e podem estar no caminho para ganhar vantagem. No segundo semestre do ano, as agências internacionais de autoridades combinaram esforços para derrubar gangues de ransomware, apreender recompensas em bitcoin e prender criminosos. E, apesar das previsões de que a vulnerabilidade Apache Log4j seria a violação de segurança mais amplamente explorada de todos os tempos, os ataques não atingiram a perda catastrófica que foi prevista.

“As organizações de segurança e as autoridades estão reagindo”, diz o cofundador e CTO da Nozomi Networks, Moreno Carullo. “Estamos observando bons sinais de que mais profissionais de segurança estão modernizando suas defesas para lidar com prevenção e resiliência, e uma postura mais ativa está valendo a pena. “As ameaças podem estar aumentando, mas agora as tecnologias e práticas para derrotá-las estão disponíveis, pois temos mais informações sobre a natureza das vulnerabilidades e dos ataques. Incentivamos mais organizações a fortalecer a segurança e a consciência do setor para que também estejam preparadas diante de um ataque.”

O “Relatório de Segurança OT/IoT” da Nozomi Networks fornece aos profissionais de segurança os insights mais recentes necessários para reavaliar os modelos de risco e as iniciativas de segurança, incluindo recomendações acionáveis para proteger a infraestrutura crítica. Este último relatório inclui:

 Uma visão geral do cenário de ameaças, como: atualizações importantes de ransomware; uma avaliação dos ataques à cadeia de suprimentos no segundo semestre de 2021 e posição do mercado de Access Brokers.

 As estatísticas mais recentes sobre vulnerabilidades ICS-CERT (equipe de resposta a emergências cibernéticas de sistemas de controle industrial), com abordagem profunda nas tendências de exploração

 Estratégias de remediação para ajudar a garantir que as organizações fiquem à frente das ameaças emergentes

Serviço
www.nozominetworks.com