52% de las amenazas en seguridad cibernética llegan de USBs
De acuerdo con un informe publicado por Honeywell, la amenaza de virus y malware originado por USBs siguen siendo algo de qué preocuparse.
De acuerdo con datos del Informe de amenazas USB de seguridad cibernética industrial de Honeywell 2022, 52% de las amenazas están diseñadas para utilizar medios extraíbles, en comparación de la cifra del año anterior que era del 32% y la del informe de 2020 que era de tan solo 19%, indicando claramente que las amenazas diseñadas para utilizar medios removibles llegaron a un nivel peligrosamente alto.
La cuarta edición de este informe revela una tendencia evidente, las amenazas a la seguridad cibernética continúan siendo cada vez más prominentes y potentes. De acuerdo con el documento, el porcentaje de amenazas diseñadas para generar accesos remotos continuó estable en 51% mientras que el número de ataques diseñados específicamente para atacar sistemas de control industrial aumentó poco a poco año con año de 30% a 32%. También, se detectó que el malware tiene ahora más capacidad para causar interrupciones en los sistemas de control industrial, llegando a una cifra de 81% en comparación del año pasado, cuando se ubicaba en 79%.
El informe actual se basó en datos agregados sobre amenazas a la seguridad cibernética de cientos de instalaciones industriales en todo el mundo, durante un periodo de 12 meses. La investigación destaca que tanto los ataques con USB como los virus troyanos continúan siendo preocupaciones principales debido a su potencial para causar una interrupción grave en la infraestructura industrial que comprende 76% del malware detectado.
“Este año, el informe indica que los adversarios están aprovechando deliberadamente los medios extraíbles como un vector de ataque inicial para lograr una conexión remota, filtrar datos y establecer comando y control”, comentó José Fernandes, presidente de Performance Materials Technologies (PMT) para Honeywell Latinoamérica.
“Ahora tenemos claro que los medios extraíbles como las unidades USB, se están utilizando para penetrar en entornos industriales de tecnología operativa y que, las organizaciones deben implementar programas formales para defenderse de este tipo de amenaza para así evitar interrupciones en su funcionamiento habitual.”
Por cuarto año consecutivo, las amenazas que intentan ingresar a entornos industriales de tecnología operativa siguen aumentando en complejidad y frecuencia, y el malware transmitido por USB se utiliza para la preparación de ciberataques más grandes. Los hackers están aprovechando las características de los USB para eludir las defensas de la red de las cuales dependen muchas de estas instalaciones para su protección.
El monitoreo constante y controles reforzados de seguridad USB son necesarios para contar con una defensa efectiva contra la creciente amenaza de ataques que utilizan este tipo de medios extraíbles.
Honeywell cuenta con suite de seguridad cibernética diseñada para proporcionar detección avanzada de amenazas para la infraestructura crítica al monitorear, proteger mejor y registrar el uso de medios removibles (USB) en todas las instalaciones industriales. La solución funciona para monitorear vulnerabilidades como puertos abiertos y la presencia de controles de seguridad USB para fortalecer la seguridad de la red, al mismo tiempo que proporciona un mejor cumplimiento de los estándares de seguridad cibernética.