Por redação AIoT Brasil

A empresa de segurança Nozomi disponibilizou a nova edição do relatório de segurança de OT/IoT,  que mostra as principais ameaças cibernéticas. Os destaques são o malware do tipo wiper (que realiza limpeza de dados), a atividade de botnet de IoT e a guerra Rússia/Ucrânia, que impactaram o cenário de ameaças no primeiro semestre de 2022.

Além disso, no primeiro semestre de 2022, foi visto um aumento no número e na complexidade da atividade maliciosa de botnet (redes de computadores conectados) de IoT. A Nozomi desenvolveu uma série de honeypots (sistemas que atuam como armadilhas) para atrair esses botnets maliciosos e capturar suas atividades para mostrar como os invasores visam a IoT. Neste estudo, os analistas do Nozomi descobriram crescentes preocupações de segurança em torno de senhas codificadas e interfaces da Web para credenciais de usuário final.

Entre janeiro e junho de 2022, o honeypot da Nozomi detectou que março foi o mês mais ativo com cerca de 5 mil endereços IP de invasores únicos coletados. Além dos principais endereços IP dos invasores serem associados à China e aos Estados Unidos, as credenciais “root/raiz” e “adm” foram visadas com mais frequência e usadas em variações como uma forma de os agentes de ameaças acessarem todos os comandos do sistema e contas do usuário. 

No topo do ranking, manufatura e energia continuam sendo os setores mais vulneráveis, seguidos por instalações comerciais e de saúde. Nos primeiros seis meses de 2022, a Agência de Segurança Cibernética e de Infraestrutura (CISA) divulgou 560 Vulnerabilidades e Exposições Comuns (CVEs) – 14% abaixo do segundo semestre de 2021. Em relação ao segundo semestre de 2021, o número de fornecedores impactados aumentou 27%, enquanto os produtos aumentaram 19%.