Amnésia:33 | Edifícios inteligentes estão particularmente em risco
11 de janeiro de 2021Os riscos de segurança cibernética continuam sendo uma ameaça persistente para empresas globais e as perspectivas para 2021 continuam sombrias. Esse é o resultado de uma nova pesquisa publicada pela Trend Micro, que descobriu que quase um quarto (23%) dos entrevistados disseram que suas empresas sofreram sete ou mais ataques entrando em suas redes ou sistemas em 2020.
- Flavio Silva da Trend Micro Brasil fala sobre cibersegurança em 2021
- Trend Micro produz estudo sobre padrão de segurança digital de carros conectados
- Estudo da Trend Micro revela atividade de cibercriminosos em ambientes digitais no Brasil e no mundo
A maioria dos entrevistados (83%) disse que as chances de um ataque cibernético ter sucesso nos próximos 12 meses são de “um pouco” a “muito” provável.
A pesquisa Trend Micro, realizada em conjunto com o Ponemon Institute, apóia o Índice de Risco Cibernético , uma ferramenta de medição que avalia a capacidade ou prontidão de uma empresa para responder a vários tipos de ataques cibernéticos.
Os resultados da última pesquisa são baseados em respostas fornecidas por quase 2.800 gerentes e profissionais de TI dos EUA, Europa e Ásia-Pacífico.
As organizações respondentes alegaram que seus principais riscos de ameaças cibernéticas em todo o mundo são:
- Phishing e engenharia social
- Clickjacking
- Ransomware
- Ataques sem arquivo
- Botnets
- Ataques man-in-the-middle
Em todo o mundo, as principais preocupações das organizações são:
- A perda de dados do cliente
- Acesso a IP e informações financeiras
- A rotatividade de clientes
- Equipamento roubado ou danificado
Edifícios inteligentes estão particularmente em risco
Para os gerentes de instalações, a mensagem da pesquisa ressalta uma ameaça com a qual eles estão muito familiarizados.
Max Gilg, um executivo digital sênior da Tripwire, observa que edifícios automatizados são particularmente vulneráveis :
“Cada sistema e dispositivo individual, e até mesmo cada versão e revisão de cada sistema ou dispositivo, tem seus próprios riscos cibernéticos específicos e muitas vezes únicos”.
Suas palavras soam verdadeiras depois de um relatório separado da Forescout Technologies que identificou vulnerabilidades em softwares amplamente usados encontrados em milhões de dispositivos IoT conectados.
O que é AMNÉSIA: 33?
AMNÉSIA: 33 é um conjunto de 33 vulnerabilidades que afetam quatro TCP de código aberto.
Acesse a Faq AMNÉSIA: 33 da Forescout!
Essas falhas podem ser exploradas por hackers que buscam penetrar e causar danos às redes comerciais e domésticas.
Embora não haja evidências de que hackers tenham explorado as vulnerabilidades, chamadas AMNESIA: 33, a ameaça potencial a esses dispositivos levou a Agência de Segurança de Infraestrutura e Cibersegurança dos EUA a emitir um comunicado sobre o assunto .
Os problemas potenciais podem comprometer um dispositivo e permitir que um hacker execute código malicioso, realize ataques de negação de serviço ou roube dados confidenciais.
As partes interessadas e os líderes precisam proteger suas redes
As redes comerciais e domésticas não são apenas vulneráveis às ameaças à segurança cibernética, mas também as agências governamentais. Foi recentemente revelado que o Departamento do Tesouro e o Departamento de Comércio dos Estados Unidos foram invadidos por governos estrangeiros.
O hack de meses de duração começou em março de 2020 e envolveu um produto de software comum usado por milhares de organizações.
Os gerentes de instalações, como tantos outros gerentes corporativos, precisam permanecer vigilantes na luta para proteger edifícios, ativos e pessoas.
Na longa marcha em direção à transformação digital, os dispositivos conectados ainda são muito fáceis de penetrar. Os gerentes e locatários das instalações precisam pressionar os fabricantes de dispositivos e fornecedores de sistemas de rede para níveis mais altos de segurança.
Se medidas mais fortes não forem tomadas para proteger dispositivos e sistemas, o número de ataques bem-sucedidos só aumentará.
As partes interessadas da indústria devem fazer um trabalho melhor e parar de falar apenas da boca para fora dos perigos.
Com informações da Forbes, Trend Micro e Forescout Technologies
Brasileiros vencem concurso internacional de cibersegurança
Crescem ataques com robôs zumbis para fraudar cartões de crédito no varejo, aponta HST