Uno de cada tres ciberataques exitosos a empresas industriales tiene signos de espionaje. Sobre eso testificar los resultados de un estudio de la empresa Solar, que se basó en datos de un análisis de intentos de ciberataques a clientes del centro Solar JSOC; análisis de ciberamenazas externas realizado por el centro Solar AURA; análisis del centro de investigación Solar 4RAYS y trabajo realizado por el departamento de análisis de seguridad.
Según el estudio información, en los últimos tres años se han realizado alrededor de 600.000 intentos de ciberataque en el sector industrial. La mayor parte de los incidentes involucraron operaciones con cuentas de usuarios y control sobre las mismas. Estos son intentos de adivinar contraseñas (incluso desde sistemas críticos), acceso administrativo fuera de la red (indica el uso de herramientas del sistema operativo para acceso remoto), numerosos bloqueos de cuentas (indica múltiples intentos de fuerza bruta).
La distribución de los incidentes muestra que el principal problema al monitorear y responder a las ciberamenazas son los diversos tipos de software malicioso en dispositivos finales de diversa importancia, así como el software ilegítimo, por ejemplo, los mineros. Esto se debe a la escala de las infraestructuras distribuidas y a la complejidad de monitorear el cumplimiento de las políticas de seguridad de la información en ellas. Al mismo tiempo, la potencia de los equipos utilizados en las empresas proporciona a los atacantes recursos suficientes para extraer criptomonedas.
Según los expertos, es extremadamente difícil desactivar una empresa industrial: los segmentos y sistemas industriales están bien protegidos y, además, a menudo funcionan en modo cerrado y no tienen conexión con el perímetro informático externo. Sin embargo, las redes corporativas, donde se puede almacenar información sobre la estructura de los sistemas automatizados de control de procesos, credenciales y otra información, todavía tienen suficientes vulnerabilidades. En este sentido, los problemas de espionaje y acceso no autorizado a los datos son cada vez más acuciantes en el ámbito industrial.
Fuente:
2024-05-24 21:01:00
#principal #objetivo #los #hackers #atacar #industria #espionaje #ServerNews,