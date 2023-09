A Armis, a principal empresa de visibilidade e segurança de ativos, divulgou hoje uma nova pesquisa identificando os ativos conectados mais arriscados que representam ameaças às empresas globais. Os resultados destacam o risco introduzido nas organizações por meio de diversos ativos conectados em diferentes classes de dispositivos, enfatizando a necessidade de uma estratégia de segurança abrangente para proteger toda a superfície de ataque de uma organização em tempo real.

Source: Data from the Armis Asset Intelligence Engine collected between August 2022 and July 2023.

“Continuar a educar as empresas globais sobre a evolução e o aumento do risco que está sendo introduzido em sua superfície de ataque por meio de ativos gerenciados e não gerenciados é uma missão fundamental nossa”, disse Nadir Izrael, diretor de tecnologia e cofundador da Armis. “Essa inteligência é crucial para ajudar as organizações a se defenderem contra ataques cibernéticos maliciosos. Sem ela, os líderes de negócios, segurança e TI ficam no escuro, vulneráveis a pontos cegos que os malfeitores tentarão explorar.”

A pesquisa da Armis, analisada a partir do Armis Asset Intelligence Engine, concentra-se em ativos conectados com o maior número de tentativas de ataque, vulnerabilidades e exposições comuns (CVEs) armadas e classificações de alto risco para determinar os ativos mais arriscados.

Ativos com o maior número de tentativas de ataque

A Armis descobriu que os 10 tipos de ativos com o maior número de tentativas de ataque estavam distribuídos entre diferentes tipos de ativos: TI, OT, IoT, IoMT, Internet das Coisas Pessoais (IoPT) e Sistemas de Gerenciamento de Edifícios (BMS). Isso demonstra que os atacantes se preocupam mais com o potencial acesso aos ativos do que com o tipo, reforçando a necessidade de que as equipes de segurança considerem todos os ativos físicos e virtuais como parte de sua estratégia de segurança.

Os 10 principais tipos de dispositivos com o maior número de tentativas de ataque:

Estações de trabalho de engenharia (OT)

Estações de trabalho de geração de imagens (IoMT)

Reprodutores de mídia (IoT)

Computadores pessoais (TI)

Máquinas virtuais (TI)

Dispositivos de fonte de alimentação ininterrupta (UPS) (BMS)

Servidores (IT)

Gravadores de mídia (IoMT)

Tablets (IoPT)

Telefones celulares (IoPT)

“Os agentes mal-intencionados estão visando intencionalmente esses ativos porque eles são acessíveis externamente, têm uma superfície de ataque expansiva e intrincada e CVEs armados conhecidos”, disse Tom Gol, diretor de tecnologia de Pesquisa da Armis. “O possível impacto da violação desses ativos sobre as empresas e seus clientes também é um fator crítico quando se trata de explicar por que eles têm o maior número de tentativas de ataque. As estações de trabalho de engenharia podem ser conectadas a todos os controladores de uma fábrica, as estações de trabalho de geração de imagens coletam dados privados de pacientes em hospitais e os no-breaks podem servir como ponto de acesso a entidades de infraestrutura essencial, o que torna todos esses alvos atraentes para agentes mal-intencionados com agendas variadas, como a implantação de ransomware ou a destruição da sociedade no caso de ataques de estados-nação. Os líderes de TI precisam priorizar a segurança cibernética da inteligência de ativos e aplicar patches para reduzir esse risco.”

Ativos com CVEs não corrigidos e weaponizados (armados) vulneráveisàexploração

Os pesquisadores identificaram um número significativo de ativos conectadosàrede suscetíveis a CVEs weaponizados e não corrigidas publicadas antes de 01/01/2022. Ao focar na maior porcentagem de dispositivos de cada tipo que tinham essas CVEs entre agosto de 2022 e julho de 2023, a Armis identificou a lista refletida na Figura A. Não corrigidos, esses ativos introduzem um risco significativo para as empresas.

Ativos com classificação de alto risco

A Armis também examinou tipos de ativos com os fatores de alto risco mais comuns:

Muitos dispositivos físicos da lista que levam muito tempo para serem substituídos, como servidores e controladores lógicos programáveis (PLCs), executam sistemas operacionais em fim de vida útil (EOL) ou em fim de suporte (EOS). Os ativos EOL estão chegando ao fim da vida útil, mas ainda estão em uso, enquanto os ativos EOS não têm mais suporte ativo nem são corrigidos pelo fabricante quanto a vulnerabilidades e problemas de segurança.

Alguns ativos, incluindo computadores pessoais, demonstraram o uso do SMBv1. O SMBv1 é um protocolo legado, não criptografado e complicado com vulnerabilidades que foram alvo dos famosos ataques Wannacry e NotPetya. Especialistas em segurança aconselharam as organizações a parar de usá-lo completamente. A Armis descobriu que 74% das organizações ainda têm pelo menos um ativo em sua rede vulnerável ao EternalBlue – uma vulnerabilidade SMBv1.

Muitos ativos identificados na lista exibiram altas pontuações de vulnerabilidade, tiveram ameaças detectadas, foram sinalizados para tráfego não criptografado ou ainda apresentam vulnerabilidades CDPwn impactando a infraestrutura de rede e VoIPs.

Constatou-se que metade (50%) dos sistemas de tubos pneumáticos tinha um mecanismo de atualização de software inseguro.

Outras pesquisas da Armis estão disponíveis sobre os dispositivos OT e ICS mais arriscados nos setores de infraestrutura crítica, assim como os dispositivos médicos e de IoT mais arriscados em ambientes clínicos.

Sobre a Armis

A Armis, empresa líder em visibilidade e segurança de ativos, fornece a primeira plataforma de inteligência de ativos unificada do setor, projetada para lidar com a nova superfície de ataque estendida criada pelos ativos conectados. As empresas da Fortune 100 confiam em nossa proteção contínua e em tempo real para ver com contexto total todos os ativos gerenciados e não gerenciados em TI, nuvem, dispositivos IoT, dispositivos médicos (IoMT), tecnologia operacional (TO), sistemas de controle industrial (ICS) e 5G. A Armis fornece gerenciamento passivo de ativos cibernéticos, gerenciamento de riscos e aplicação automatizada. A Armis é uma empresa privada com sede na Califórnia.

