Un informe reciente de TXOne Networks, una empresa de ciberseguridad con sede en Taiwán centrada en tecnología operativa (OT), cubre los incidentes de seguridad de OT, sus fuentes y la preparación de las organizaciones para los ataques.
Este informe se compiló a partir de datos de una encuesta de más de 400 CIO realizada por Frost & Sullivan en septiembre de 2023, así como de los más de 500 incidentes de TXOne en América del Norte, Europa y Asia Pacífico el año pasado. Es una combinación de datos. Los encuestados representaron organizaciones en los Estados Unidos, Alemania, Japón y los Emiratos Árabes Unidos (EAU), con aproximadamente 100 encuestados de cada país.
Las investigaciones muestran que el 46 % de las organizaciones han respondido a un incidente de seguridad de OT en los últimos 12 meses. De estos incidentes, el 47% estuvo relacionado con ransomware, con tasas superiores al 50% en Estados Unidos y Emiratos Árabes Unidos, y las más bajas en Alemania.
El año pasado, TXOne rastreó 317 ataques de ransomware contra empresas con sistemas OT en América del Norte y 124 ataques de ransomware en Europa. Las instalaciones gubernamentales, la manufactura y la industria de la salud fueron las más atacadas. Estos ataques se dirigieron principalmente a los sistemas de TI, pero los entornos de OT también se vieron afectados en el 97% de los casos.
Los tres principales tipos de incidentes de seguridad de OT informados por los encuestados también incluyeron la explotación de vulnerabilidades y la intrusión de malware.
Cuando se trata de explotar vulnerabilidades, TXOne dijo a SecurityWeek que las organizaciones que implementan sistemas OT son conscientes de las fallas que se explotan en sus entornos, pero a menudo no pueden abordar el problema.
“Algunos sistemas heredados pueden estar fuera de garantía, pero debido a preocupaciones técnicas o comerciales, no es posible actualizar esos activos al último sistema operativo. Por ejemplo, las “aplicaciones existentes a menudo no tienen versiones compatibles con sistemas operativos modernos y más seguros”. sistemas”, explicó la empresa de ciberseguridad.
Las organizaciones industriales suelen ser blanco de ataques de ransomware, y la encuesta encontró que el 76% de los encuestados dijeron que estaban muy o extremadamente preocupados por los ataques de actores de amenazas patrocinados por el estado. Un ejemplo de ello es el reciente ataque al sector del agua de Estados Unidos, que se atribuyó a actores de amenazas asociados con el gobierno iraní.
Cuando se les preguntó sobre las causas de los incidentes de seguridad de OT, los encuestados citaron con mayor frecuencia el mantenimiento de OT (52%).
anuncio publicitario. Desplázate para seguir leyendo.
TXOne establece específicamente que el mantenimiento de OT incluye la actualización del software o firmware del activo, la instalación de nuevas aplicaciones y la reconfiguración de configuraciones. Estas actividades pueden ser realizadas por ingenieros internos o mediante mantenimiento de terceros.
“Una situación típica es cuando un activo está en mantenimiento y desconectado de otros servicios, el personal de mantenimiento instalará/copiará algo de ese activo. Es un punto potencial de entrada a un sistema”, dijo la empresa de ciberseguridad a SecurityWeek.
El informe también cubre los riesgos de convergencia IT-OT, la complejidad y madurez de la ciberseguridad, la gestión e inversión en ciberseguridad OT/ICS, el cumplimiento y la regulación. El informe completo está disponible en formato PDF en el sitio web de TXOne.
Relacionado: Los ataques de ransomware a organizaciones industriales afectan cada vez más a los sistemas OT: estudio
Relacionado: Los sistemas de armas ofrecen lecciones valiosas para la seguridad de ICS/OT
Fuente: https://www.securityweek.com/ot-maintenance-is-primary-source-of-ot-security-incidents-report/amp/