Estado do Relatório de Segurança XIoT: 2H 2022 dos Team82 da Claroty revela impacto positivo por pesquisadores no fortalecimento da segurança XIoT e aumento do investimento entre fornecedores XIoT na proteção de seus produtos
NOVA YORK, NY – 14 de fevereiro de 2023 – As vulnerabilidades do sistema ciberfísico divulgadas no segundo semestre (2H) de 2022 diminuíram 14% desde que atingiu o pico durante 2H 2021, enquanto as vulnerabilidades encontradas pelas equipes internas de pesquisa e segurança de produtos aumentaram 80% no mesmo período de tempo, de acordo com o Relatório de Segurança do Estado da XIoT: 2H 2022 lançado hoje pela Claroty, a empresa de proteção de sistemas ciberfísico . Essas descobertas indicam que os pesquisadores de segurança estão tendo um impacto positivo no fortalecimento da segurança do Internet das Coisas Estendida, uma vasta rede de sistemas ciberfísico em ambientes industriais, de saúde e comerciais, e que os fornecedores de XIoT estão dedicando mais recursos para examinar a segurança e a proteção de seus produtos do que nunca.
Compilado por Team82, a equipe de pesquisa premiada da Claroty, o sexto Relatório Semestral de Estado da Segurança da XIoT é um exame e análise profundo das vulnerabilidades que afetam a XIoT, incluindo tecnologia operacional e sistemas de controle industrial (OT/ICS), Internet das Coisas Médicas (IoMT), sistemas de gestão predial e IoT empresarial. O conjunto de dados compreende vulnerabilidades divulgadas publicamente em 2H 2022 por Team82 e de fontes abertas confiáveis, incluindo o Banco de Dados Nacional de Vulnerabilidades (National Vulnerability Database, NVD), a Equipe de Resposta a Emergências Cibernéticas de Sistemas de Controle Industrial (Industrial Control Systems Cyber Emergency Response Team, ICS-CERT), CERT@VDE, MITRE e fornecedores de automação industrial Schneider Electric e Siemens.
“Os sistemas físicos cibernéticos impulsionam nosso modo de vida. A água que bebemos, a energia que aquece nossas casas, os cuidados médicos que recebemos – todos eles dependem do código do computador e têm um link direto para os resultados do mundo real”, disse Amir Preminger, vice-presidente de pesquisa da Claroty. “O objetivo da pesquisa Team82’s e da compilação deste relatório é dar aos tomadores de decisão nesses setores críticos as informações de que precisam para avaliar, priorizar e abordar adequadamente os riscos para seus ambientes conectados, por isso é muito animador que estejamos começando a ver os frutos do trabalho de fornecedores e pesquisadores no número cada vez maior de divulgações obtidas por equipes internas. Isso mostra que os fornecedores estão adotando a necessidade de proteger sistemas ciberfísico , dedicando tempo, pessoas e dinheiro não apenas para corrigir vulnerabilidades de software e firmware , mas também para equipes de segurança de produtos em geral.”
Principais achados
Dispositivos afetados: 62% das vulnerabilidades de TO publicadas afetam dispositivos no Nível 3 do Modelo Purdue para ICS. Esses dispositivos gerenciam fluxos de trabalho de produção e podem ser pontos de cruzamento importantes entre redes de TI e TO, portanto, muito atraentes para agentes de ameaças que visam interromper as operações industriais.
Gravidade: 71% das vulnerabilidades foram avaliadas com uma pontuação CVSS v3 “crítica” (9.0-10) ou “alta” (7.0-8.9), refletindo a tendência dos pesquisadores de segurança de se concentrarem na identificação de vulnerabilidades com o maior impacto potencial para maximizar a redução de danos. Além disso, quatro das cinco principais Enumerações de Fraqueza Comum (Common Weakness Enumerations, CWEs) no conjunto de dados também estão entre as cinco principais 2022 Principais 25 Fraquezas de Software Mais Perigosas do MITRE, que podem ser relativamente simples de explorar e permitir que os adversários interrompam a disponibilidade do sistema e a prestação de serviços.
Vetor de ataque: 63% das vulnerabilidades são exploráveis remotamente pela rede, o que significa que um agente de ameaças não requer acesso local, adjacente ou físico ao dispositivo afetado para explorar a vulnerabilidade.
Impactos: o principal impacto potencial é a execução não autorizada de código ou comando remoto (prevalente em 54% das vulnerabilidades), seguida por condições de negação de serviço (colisão, saída ou reinicialização) em 43%.
Mitigações: a etapa principal de mitigação é a segmentação de rede (recomendada em 29% das divulgações de vulnerabilidade), seguida por proteção acesso remoto seguro (26%) e contra ransomware, phishing e spam (22%).
Team82 Contribuições: Team82 mantiveram uma posição de liderança prolífica de anos em pesquisa de vulnerabilidade de TO com 65 divulgações de vulnerabilidade em 2H 2022, 30 dos quais foram avaliados como pontuação CVSS v3 de 9.5 ou superior e mais de 400 vulnerabilidades até o momento.
Para acessar Team82’s conjuntos completos de descobertas, análise detalhada e medidas de segurança recomendadas em resposta às tendências de vulnerabilidade, baixe o relatório completo Estado da segurança XIoT: 2H 2022 .
Junte-se ao canal Team82 Slack para discussão adicional e percepção do relatório.
Reconhecimentos
O principal autor deste relatório é Bar Ofner, pesquisador de segurança da Claroty. Os colaboradores incluem: Rotem Mesika, líder do grupo de ameaças e riscos, Nadav Erez, vice-presidente de dados, Sharon Brizinov, diretor de pesquisa, Amir Preminger, vice-presidente de pesquisa, Chen Fradkin, cientista de dados, e Moran Zaks e Yuval Halaban, pesquisadores de segurança. Muito obrigado a todo o Team82 por fornecer apoio excepcional a vários aspectos deste relatório e aos esforços de pesquisa que o alimentaram.
Sobre a Claroty
A Claroty capacita as organizações a proteger seus sistemas Internet das Coisas Estendida, uma vasta rede de sistemas ciberfísico em ambientes industriais, de saúde e comerciais. A plataforma de proteção de sistemas ciberfísico da empresa se integra à infraestrutura existente dos clientes para fornecer uma gama completa de controles para visibilidade, gerenciamento de risco e vulnerabilidade, segmentação de rede, detecção de ameaças e acesso remoto seguro. Apoiada pelas maiores empresas de investimento e fornecedores de automação industrial do mundo, a Claroty é implantada por centenas de organizações em milhares de locais globalmente. A empresa está sediada em Nova York e está presente na Europa, Ásia-Pacífico e América Latina.
