O novo relatório de tendências de segurança de OT/IoT do Nozomi Networks Labs descobriu que, embora os ataques de ransomware e Ransomware as a Service (RaaS) se mantenham no topo da lista de atividades cibercriminosas, no segundo semestre de 2021 houve um crescimento nas ações fomentadas entre nações que estão em conflito, à medida que as tensões globais aumentam.
As infraestruturas críticas, como saúde, transporte e produção de alimentos, são cada vez mais vistas como alvos altamente vulneráveis e lucrativos com base na capacidade de impactar a sociedade. Mais de 651 vulnerabilidades foram relatadas de julho a dezembro – um aumento de 21% em relação aos seis meses anteriores. As vulnerabilidades da cadeia de suprimentos continuam a oferecer a maior oportunidade de espalhar rapidamente os danos por uma ampla gama de produtos, provedores de serviços ou usuários finais.
Pela primeira vez desde que a Nozomi Networks começou a publicar o relatório semestral, há sinais iniciais de que as os profissionais de segurança estão amadurecendo suas estratégias de segurança e resiliência e podem estar no caminho para ganhar vantagem. No segundo semestre do ano, as agências internacionais de autoridades combinaram esforços para derrubar gangues de ransomware, apreender recompensas em bitcoin e prender criminosos. E, apesar das previsões de que a vulnerabilidade Apache Log4j seria a violação de segurança mais amplamente explorada de todos os tempos, os ataques não atingiram a perda catastrófica que foi prevista.
O "Relatório de Segurança OT/IoT" da Nozomi Networks fornece aos profissionais de segurança os insights mais recentes necessários para reavaliar os modelos de risco e as iniciativas de segurança, incluindo recomendações acionáveis para proteger a infraestrutura crítica. Este último relatório inclui:
• Uma visão geral do cenário de ameaças, como:
o Atualizações importantes de ransomware
o Uma avaliação dos ataques à cadeia de suprimentos no segundo semestre de 2021
o Posição do mercado de Access Brokers
• As estatísticas mais recentes sobre vulnerabilidades ICS-CERT (equipe de resposta a emergências cibernéticas de sistemas de controle industrial), com abordagem profunda nas tendências de exploração
• Estratégias de remediação para ajudar a garantir que as organizações fiquem à frente das ameaças emergentes.
