Dispositivos conectados estão cada vez mais em risco à medida que novos ataques de ransomware são relatados

19

Ordr divulgou um relatório sobre o estado dos dispositivos conectados. O estudo de 2021 aborda desafios relacionados à segurança cibernética relacionadas à pandemia, incluindo o crescimento de dispositivos conectados e o aumento relacionado dos riscos de segurança desses dispositivos à medida que os atores de ameaças se aproveitaram do caos para lançar ataques.

O estudo incorpora risco de segurança e análise de tendências de dados anonimizados nos últimos 12 meses (junho de 2020 a junho de 2021) nas mais de 500 implantações da empresa em verticais de saúde, ciências da vida, varejo e manufatura.

42% dos dispositivos conectados eram dispositivos sem agentes ou não-agentes

O número de dispositivos sem agentes e não-agentes aumentou para 42% no relatório deste ano (em comparação com 32% dos dispositivos sem agentes ou não-agentes em 2020). Esses dispositivos incluem dispositivos médicos e de fabricação que são críticos para as operações de negócios, juntamente com dispositivos de rede, telefones IP, câmeras de vigilância de vídeo e dispositivos de instalação (como leitores de crachá) que não são projetados com a segurança em mente, não podem ser corrigidos e não podem suportar agentes de segurança de ponto final.

Com quase metade dos dispositivos na rede que são sem agentes ou não- agentes, as organizações precisam complementar sua estratégia de segurança de ponto final com uma abordagem de segurança baseada em rede para descobrir e proteger esses dispositivos.

Pelotons, Sonos, Alexas e Teslas descobertos na rede

Publicações Relacionadas

Como sinal dos tempos, os populares “dispositivos” de consumo são frequentemente conectados à rede corporativa, incluindo Pelotons, alto-falantes Sonos, máquinas de jogos, Alexas e Teslas.

Embora o uso de dispositivos IoT de sombra não sancionado tenha sido destacado no relatório 2020, há duas vezes mais dispositivos pessoais este ano, aumentando o cenário de ameaças e fornecendo uma riqueza de dados para atores de ameaças usarem para atingir alvos de perfil.

OSs desatualizados em dispositivos conectados apresentam o maior risco, especialmente na área da saúde

Cerca de 19% das implantações com dispositivos executando sistemas operacionais desatualizados Windows 7 ou mais foram identificados, e quase 34% das implantações com dispositivos executando windows 8 e Windows 10, que devem terminar a vida útil em 2023 e 2025, respectivamente.

Entre os achados mais preocupantes do relatório estava a descoberta de que 15% dos dispositivos médicos e 32% dos dispositivos de imagem médica são executados em sistemas operacionais desatualizados. Isso ocorre porque muitos dispositivos médicos permanecem em operação por vários anos e não podem ser facilmente substituídos por razões de custo. A segmentação é a única maneira de garantir a segurança desses dispositivos, mantê-los em operação e evitar os custos de substituição de dispositivos precocemente.

“Mais uma vez, encontramos um número surpreendente e preocupante de vulnerabilidades e riscos em dispositivos conectados, o que é um lembrete crucial de que as organizações devem ter visibilidade abrangente, bem como segurança para tudo que se conecta às suas redes”, disse o CEO da Ordr, Greg Murphy. “À medida que o número de dispositivos conectados aumenta, o número e a sofisticação dos ataques direcionados a eles crescerão.”

Achados adicionais

  • 46% de todos os dispositivos conectados são vulneráveis a ataques de média e alta gravidade. Os principais ataques incluíram comunicações externas a URLs maliciosos, como sites de ransomware Darkside e Conti, seguidos de ataques devido a sistemas operacionais vulneráveis e, finalmente, movimentos laterais, como explorações e ameaças/ferramentas ativas como Cobalt Strike ou Eternal Blue.
  • 55% das implantações possuem dispositivos com acesso órfão ao usuário. Dispositivos com contas órfãs mantêm os mesmos direitos de acesso de quando estavam associados a um usuário ativo. Essas contas de usuários órfãos fornecem uma porta de entrada para o privilégio de escalada e movimento lateral.
você pode gostar também