Estado do relatório de segurança XIoT: 1H 2022 dos Team82 da Claroty revela aumento nas vulnerabilidades da IoT, autodivulgações de fornecedores e vulnerabilidades de firmware total ou parcialmente corrigidas
NOVA YORK – 24 de agosto de 2022 – De acordo com uma nova pesquisa publicada hoje pela Claroty, a empresa de proteção de sistemas ciberfísico , as divulgações de vulnerabilidades que afetam dispositivos IoT aumentaram 57% no primeiro semestre (1H) de 2022 em comparação com os seis meses anteriores. O Relatório de Segurança do Estado do XIoT: 1H 2022 também descobriu que, durante o mesmo período de tempo, as autodivulgações dos fornecedores aumentaram em 69%, tornando-se repórteres mais prolíficos do que roupas de pesquisa independentes pela primeira vez, e as vulnerabilidades de firmware total ou parcialmente remediadas aumentaram em 79%, uma melhoria notável considerando os desafios relativos na correção de firmware versus vulnerabilidades de software.
Compilado por Team82, a premiada equipe de pesquisa da Claroty, o relatório é um exame e análise profundos das vulnerabilidades que afetam o Internet das Coisas Estendida, uma vasta rede de sistemas ciberfísico , incluindo tecnologia operacional e sistemas de controle industrial (OT/ICS), Internet das Coisas Médicas (IoMT), sistemas de gestão predial e IoT empresarial. O conjunto de dados compreende vulnerabilidades descobertas pelo Team82 e de fontes abertas confiáveis, incluindo o Banco de Dados Nacional de Vulnerabilidade (National Vulnerability Database, NVD), a Equipe de Resposta a Emergências Cibernéticas de Sistemas de Controle Industrial (Industrial Control Systems Cyber Emergency Response Team, ICS-CERT), CERT@VDE, MITRE e fornecedores de automação industrial Schneider Electric e Siemens.
“Depois de décadas conectando coisas à internet, os sistemas ciberfísico estão tendo um impacto direto em nossas experiências no mundo real, incluindo os alimentos que comemos, a água que bebemos, os elevadores que andamos e os cuidados médicos que recebemos”, disse Amir Preminger, vice-presidente de pesquisa da Claroty. “Realizamos esta pesquisa para dar aos tomadores de decisão nesses setores críticos um panorama completo do cenário de vulnerabilidade XIoT, capacitando-os a avaliar, priorizar e abordar adequadamente os riscos para os sistemas de missão crítica que sustentam a segurança pública, a saúde dos pacientes, redes inteligentes e serviços públicos, entre outros.”
Principais achados
Dispositivos IoT: 15% das vulnerabilidades foram encontradas em dispositivos IoT, um aumento significativo em relação a 9% em Team82’s último relatório cobrindo o segundo semestre (2H) de 2021. Além disso, pela primeira vez, a combinação de vulnerabilidades de IoT e IoMT (18.2%) excedeu as vulnerabilidades de TI (16.5%). Isso indica um melhor entendimento por parte dos fornecedores e pesquisadores para proteger esses dispositivos conectados, pois eles podem ser um portal para uma penetração mais profunda da rede.
Autodivulgações de fornecedores: pela primeira vez, as autodivulgações de fornecedores (29%) superaram as roupas de pesquisa independentes (19%) como o segundo repórter de vulnerabilidade mais prolífico, após empresas de segurança terceirizadas (45%). Os 214 ECVs publicados quase dobram o total em Team82’s 2H 2021 relatórios de 127. Isso indica que mais fornecedores de TO, IoT e IoMT estão estabelecendo programas de divulgação de vulnerabilidade e dedicando mais recursos para examinar a segurança de seus produtos do que nunca.
Firmware: As vulnerabilidades de firmware publicadas estavam quase no mesmo nível das vulnerabilidades de software (46% e 48%, respectivamente), um enorme salto em relação ao relatório 2H 2021 quando havia quase uma 2:1 disparidade entre software (62%) e firmware (37%). O relatório também revelou um aumento significativo nas vulnerabilidades de firmware total ou parcialmente remediadas (40% em 1H 2022, acima de 21% em 2H 2021), o que é notável devido aos desafios relativos na correção de firmware devido a ciclos de atualização mais longos e janelas de manutenção infrequentes. Isso indica o crescente interesse dos pesquisadores em proteger os dispositivos em níveis mais baixos do Modelo Purdue, que estão mais diretamente conectados ao processo em si e, portanto, um alvo mais atraente para os atacantes.
Volume e criticalidade: em média, as vulnerabilidades da XIoT estão sendo publicadas e abordadas a uma taxa de 125 por mês, atingindo um total de 747 em 1H 2022. A grande maioria tem pontuações CVSS de gravidade crítica (19%) ou alta (46%).
Impactos: quase três quartos (71%) têm um alto impacto na disponibilidade do sistema e do dispositivo , a métrica de impacto mais aplicável aos dispositivos XIoT. O principal impacto potencial é a execução não autorizada de código ou comando remoto (prevalente em 54% das vulnerabilidades), seguida por condições de negação de serviço (colisão, saída ou reinicialização) em 43%.
Mitigações: a etapa principal de mitigação é a segmentação de rede (recomendada em 45% das divulgações de vulnerabilidade), seguida por proteção acesso remoto seguro (38%) e contra ransomware, phishing e spam (15%).
Para acessar Team82’s um conjunto completo de descobertas, análise detalhada e medidas de segurança recomendadas em resposta às tendências de vulnerabilidade, baixe o Relatório de Estado da Segurança XIoT: 1H 2022.
O canal Team82 Slack também está disponível para discussão adicional e percepção do relatório.
Reconhecimentos
Os principais autores deste relatório são Bar Ofner, pesquisador de segurança da Claroty, e Chen Fradkin, cientista de dados. Os colaboradores incluem: Rotem Mesika, líder do grupo de ameaças e riscos, Nadav Erez, diretor de inovação, Sharon Brizinov, diretor de pesquisa, e Amir Preminger, vice-presidente de pesquisa. Muito obrigado a todo o Team82 por fornecer apoio excepcional a vários aspectos deste relatório e aos esforços de pesquisa que o alimentaram.
Sobre a Claroty
A Claroty capacita as organizações a proteger seus sistemas Internet das Coisas Estendida, uma vasta rede de sistemas ciberfísico em ambientes industriais, de saúde e comerciais. A plataforma de proteção de sistemas ciberfísico da empresa se integra à infraestrutura existente dos clientes para fornecer uma gama completa de controles para visibilidade, gerenciamento de risco e vulnerabilidade, segmentação de rede, detecção de ameaças e acesso remoto seguro. Apoiada pelas maiores empresas de investimento e fornecedores de automação industrial do mundo, a Claroty é implantada por centenas de organizações em milhares de locais globalmente. A empresa está sediada em Nova York e está presente na Europa, Ásia-Pacífico e América Latina.
