A Armis, a principal empresa de visibilidade e segurança de ativos, divulgou hoje uma nova pesquisa identificando os ativos conectados mais arriscados que representam ameaças às empresas globais. Os resultados destacam o risco introduzido nas organizações por meio de diversos ativos conectados em diferentes classes de dispositivos, enfatizando a necessidade de uma estratégia de segurança abrangente para proteger toda a superfície de ataque de uma organização em tempo real.
Este comunicado de imprensa inclui multimédia. Veja o comunicado completo aqui: https://www.businesswire.com/news/home/20230905874073/pt/
Source: Data from the Armis Asset Intelligence Engine collected between August 2022 and July 2023.
“Continuar a educar as empresas globais sobre a evolução e o aumento do risco que está sendo introduzido em sua superfície de ataque por meio de ativos gerenciados e não gerenciados é uma missão fundamental nossa”, disse Nadir Izrael, diretor de tecnologia e cofundador da Armis. “Essa inteligência é crucial para ajudar as organizações a se defenderem contra ataques cibernéticos maliciosos. Sem ela, os líderes de negócios, segurança e TI ficam no escuro, vulneráveis a pontos cegos que os malfeitores tentarão explorar.”
A pesquisa da Armis, analisada a partir do Armis Asset Intelligence Engine, concentra-se em ativos conectados com o maior número de tentativas de ataque, vulnerabilidades e exposições comuns (CVEs) armadas e classificações de alto risco para determinar os ativos mais arriscados.
Ativos com o maior número de tentativas de ataque
A Armis descobriu que os 10 tipos de ativos com o maior número de tentativas de ataque estavam distribuídos entre diferentes tipos de ativos: TI, OT, IoT, IoMT, Internet das Coisas Pessoais (IoPT) e Sistemas de Gerenciamento de Edifícios (BMS). Isso demonstra que os atacantes se preocupam mais com o potencial o aos ativos do que com o tipo, reforçando a necessidade de que as equipes de segurança considerem todos os ativos físicos e virtuais como parte de sua estratégia de segurança.
Os 10 principais tipos de dispositivos com o maior número de tentativas de ataque:
- Estações de trabalho de engenharia (OT)
- Estações de trabalho de geração de imagens (IoMT)
- Reprodutores de mídia (IoT)
- Computadores pessoais (TI)
- Máquinas virtuais (TI)
- Dispositivos de fonte de alimentação ininterrupta (UPS) (BMS)
- Servidores (IT)
- Gravadores de mídia (IoMT)
- Tablets (IoPT)
- Telefones celulares (IoPT)
“Os agentes mal-intencionados estão visando intencionalmente esses ativos porque eles são íveis externamente, têm uma superfície de ataque expansiva e intrincada e CVEs armados conhecidos”, disse Tom Gol, diretor de tecnologia de Pesquisa da Armis. “O possível impacto da violação desses ativos sobre as empresas e seus clientes também é um fator crítico quando se trata de explicar por que eles têm o maior número de tentativas de ataque. As estações de trabalho de engenharia podem ser conectadas a todos os controladores de uma fábrica, as estações de trabalho de geração de imagens coletam dados privados de pacientes em hospitais e os no-breaks podem servir como ponto de o a entidades de infraestrutura essencial, o que torna todos esses alvos atraentes para agentes mal-intencionados com agendas variadas, como a implantação de ransomware ou a destruição da sociedade no caso de ataques de estados-nação. Os líderes de TI precisam priorizar a segurança cibernética da inteligência de ativos e aplicar patches para reduzir esse risco.”
Ativos com CVEs não corrigidos e weaponizados (armados) vulneráveisàexploração
Os pesquisadores identificaram um número significativo de ativos conectadosàrede suscetíveis a CVEs weaponizados e não corrigidas publicadas antes de 01/01/2022. Ao focar na maior porcentagem de dispositivos de cada tipo que tinham essas CVEs entre agosto de 2022 e julho de 2023, a Armis identificou a lista refletida na Figura A. Não corrigidos, esses ativos introduzem um risco significativo para as empresas.
Ativos com classificação de alto risco
A Armis também examinou tipos de ativos com os fatores de alto risco mais comuns:
- Muitos dispositivos físicos da lista que levam muito tempo para serem substituídos, como servidores e controladores lógicos programáveis (PLCs), executam sistemas operacionais em fim de vida útil (EOL) ou em fim de e (EOS). Os ativos EOL estão chegando ao fim da vida útil, mas ainda estão em uso, enquanto os ativos EOS não têm mais e ativo nem são corrigidos pelo fabricante quanto a vulnerabilidades e problemas de segurança.
- Alguns ativos, incluindo computadores pessoais, demonstraram o uso do SMBv1. O SMBv1 é um protocolo legado, não criptografado e complicado com vulnerabilidades que foram alvo dos famosos ataques Wannacry e NotPetya. Especialistas em segurança aconselharam as organizações a parar de usá-lo completamente. A Armis descobriu que 74% das organizações ainda têm pelo menos um ativo em sua rede vulnerável ao EternalBlue – uma vulnerabilidade SMBv1.
- Muitos ativos identificados na lista exibiram altas pontuações de vulnerabilidade, tiveram ameaças detectadas, foram sinalizados para tráfego não criptografado ou ainda apresentam vulnerabilidades CDPwn impactando a infraestrutura de rede e VoIPs.
- Constatou-se que metade (50%) dos sistemas de tubos pneumáticos tinha um mecanismo de atualização de software inseguro.
Outras pesquisas da Armis estão disponíveis sobre os dispositivos OT e ICS mais arriscados nos setores de infraestrutura crítica, assim como os dispositivos médicos e de IoT mais arriscados em ambientes clínicos.
Saiba mais sobre a Armis em www.armis.com.
Sobre a Armis
A Armis, empresa líder em visibilidade e segurança de ativos, fornece a primeira plataforma de inteligência de ativos unificada do setor, projetada para lidar com a nova superfície de ataque estendida criada pelos ativos conectados. As empresas da Fortune 100 confiam em nossa proteção contínua e em tempo real para ver com contexto total todos os ativos gerenciados e não gerenciados em TI, nuvem, dispositivos IoT, dispositivos médicos (IoMT), tecnologia operacional (TO), sistemas de controle industrial (ICS) e 5G. A Armis fornece gerenciamento ivo de ativos cibernéticos, gerenciamento de riscos e aplicação automatizada. A Armis é uma empresa privada com sede na Califórnia.
O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.
Ver a versão original em businesswire.com: https://www.businesswire.com/news/home/20230905874073/pt/
Contato:
Rebecca Cradick
Diretora-sênior de Comunicações Globais
Armis
Fonte: BUSINESS WIRE
