Amnésia:33 | Edifícios inteligentes estão particularmente em risco

Os riscos de segurança cibernética continuam sendo uma ameaça persistente para empresas globais e as perspectivas para 2021 continuam sombrias. Esse é o resultado de  uma nova pesquisa publicada pela Trend Micro, que descobriu que quase um quarto (23%) dos entrevistados disseram que suas empresas sofreram sete ou mais ataques entrando em suas redes ou sistemas em 2020.

• Flavio Silva da Trend Micro Brasil fala sobre cibersegurança em 2021
• Trend Micro produz estudo sobre padrão de segurança digital de carros conectados
• Estudo da Trend Micro revela atividade de cibercriminosos em ambientes digitais no Brasil e no mundo

A maioria dos entrevistados (83%) disse que as chances de um ataque cibernético ter sucesso nos próximos 12 meses são de “um pouco” a “muito” provável. 

A pesquisa Trend Micro, realizada em conjunto com o Ponemon Institute, apóia  o Índice de Risco Cibernético , uma ferramenta de medição que avalia a capacidade ou prontidão de uma empresa para responder a vários tipos de ataques cibernéticos. 

Os resultados da última pesquisa são baseados em respostas fornecidas por quase 2.800 gerentes e profissionais de TI dos EUA, Europa e Ásia-Pacífico.

As organizações respondentes alegaram que seus principais riscos de ameaças cibernéticas em todo o mundo são:

• Phishing e engenharia social
• Clickjacking
• Ransomware
• Ataques sem arquivo
• Botnets
• Ataques man-in-the-middle

Em todo o mundo, as principais preocupações das organizações são:

• A perda de dados do cliente
• Acesso a IP e informações financeiras
• A rotatividade de clientes
• Equipamento roubado ou danificado

Edifícios inteligentes estão particularmente em risco

Para os gerentes de instalações, a mensagem da pesquisa ressalta uma ameaça com a qual eles estão muito familiarizados. 

Max Gilg, um executivo digital sênior da Tripwire,  observa que edifícios automatizados são particularmente vulneráveis :

“Cada sistema e dispositivo individual, e até mesmo cada versão e revisão de cada sistema ou dispositivo, tem seus próprios riscos cibernéticos específicos e muitas vezes únicos”.

Suas palavras soam verdadeiras depois de um relatório separado  da Forescout Technologies  que identificou vulnerabilidades em softwares amplamente usados ​​encontrados em milhões de dispositivos IoT conectados. 

O que é AMNÉSIA: 33?

AMNÉSIA: 33 é um conjunto de 33 vulnerabilidades que afetam quatro TCP de código aberto.

Acesse a Faq AMNÉSIA: 33 da Forescout!

Essas falhas podem ser exploradas por hackers que buscam penetrar e causar danos às redes comerciais e domésticas. 

Embora não haja evidências de que hackers tenham explorado as vulnerabilidades, chamadas AMNESIA: 33, a ameaça potencial a esses dispositivos levou a Agência de Segurança de Infraestrutura e Cibersegurança dos EUA a emitir um comunicado sobre o assunto .

Dispositivos que podem ser afetados por AMNÉSIA: 33 são construídos por cerca de 150 fabricantes de acordo com Forescout e incluem switches de rede, sensores ambientais, câmeras de segurança, impressoras inteligentes, quiosques de auto-checkout, leitores de crachás, rastreadores de ativos de identificação por radiofrequência e ininterruptos fontes de alimentação, para citar alguns. 

Os problemas potenciais podem comprometer um dispositivo e permitir que um hacker execute código malicioso, realize ataques de negação de serviço ou roube dados confidenciais.

As partes interessadas e os líderes precisam proteger suas redes

As redes comerciais e domésticas não são apenas vulneráveis ​​às ameaças à segurança cibernética, mas também as agências governamentais. Foi recentemente revelado que o Departamento do Tesouro e o Departamento de Comércio dos Estados Unidos foram  invadidos por governos estrangeiros. 

O hack de meses de duração começou em março de 2020 e envolveu um produto de software comum usado por milhares de organizações.

Os gerentes de instalações, como tantos outros gerentes corporativos, precisam permanecer vigilantes na luta para proteger edifícios, ativos e pessoas. 

Na longa marcha em direção à transformação digital, os dispositivos conectados ainda são muito fáceis de penetrar. Os gerentes e locatários das instalações precisam pressionar os fabricantes de dispositivos e fornecedores de sistemas de rede para níveis mais altos de segurança. 

Se medidas mais fortes não forem tomadas para proteger dispositivos e sistemas, o número de ataques bem-sucedidos só aumentará. 

As partes interessadas da indústria devem fazer um trabalho melhor e parar de falar apenas da boca para fora dos perigos. 

Com informações da Forbes, Trend Micro e Forescout Technologies

Brasileiros vencem concurso internacional de cibersegurança

Hackers roubam dados da Pfizer e da BioNTech na violação da EMA enquanto os ataques de segurança cibernética aumentam

Pesquisa da F5 mostra que Rússia, China, EUA e Brasil são os países que mais atacaram a América Latina no segundo semestre de 2020

Segundo Check Point, estratégias de segurança cibernética são colocadas à prova com a pandemia e com a possibilidade de um novo “Bug do Milênio”

Mercado de cibersegurança chega à reta final do ano fortalecido pelos desafios da pandemia, criação de medidas regulatórias e perspectiva de alta demanda para 2021

Instituições brasileiras do setor de saúde sofrem mais de 60% de ataques cibernéticos, diz Check Point

Crescem ataques com robôs zumbis para fraudar cartões de crédito no varejo, aponta HST

Cyber Intelligence: Plataforma da Stefanini Rafael reúne vários métodos investigativos em uma única solução