Los activos más vulnerables incluyen IoT

La compañía de visibilidad y seguridad de activos, Armis, identificó los activos conectados que representan los mayores riesgos para las empresas a nivel global. La nueva investigación de Armis, basada en el análisis de su Motor de Inteligencia de Activos, se centró en los activos conectados que tuvieron la mayor cantidad de intentos de ataque, vulnerabilidades comunes y otros factores de alto riesgo.

Los activos más vulnerables incluyen IoT - Seguridad | Imagen 1 Newsmatic

Índice de Contenido
  1. Los activos más vulnerables incluyen IoT, IT y sistemas de gestión de edificios
  2. Factores de alto riesgo para hardware y sistemas comunes

Los activos más vulnerables incluyen IoT, IT y sistemas de gestión de edificios

Los 10 tipos de activos con el mayor número de intentos de ataque se distribuyeron en diversas áreas, como tecnología de la información, tecnología operativa, Internet de las cosas, Internet de las cosas médicas, Internet de las cosas personales y sistemas de gestión de edificios.

Armis informa que los dispositivos con la mayor cantidad de intentos de ataque fueron:

  • Estaciones de trabajo de ingeniería (TO).
  • Estaciones de trabajo de imágenes (IoMT).
  • Reproductores de medios (IoT).
  • Computadoras personales (IT).
  • Máquinas virtuales (IT).
  • Dispositivos de alimentación ininterrumpida (BMS).
  • Servidores (IT).
  • Grabadoras de medios (IoMT).
  • Tabletas (IoPT).
  • Teléfonos móviles (IoPT).

La investigación reafirma los hallazgos realizados en junio de este año por la plataforma de Inteligencia y Seguridad de Activos de Armis, que realiza el seguimiento de más de 3 mil millones de activos.

En esa investigación, Armis encontró vulnerabilidades críticas en estaciones de trabajo de ingeniería, servidores de supervisión y control de adquisición de datos, servidores de automatización, historiadores de sistemas de control y controladores lógicos programables, que son también los sistemas más vulnerables en tecnología operativa y control industrial.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

"Los actores maliciosos están atacando deliberadamente estos activos porque son accesibles desde el exterior, tienen una superficie de ataque amplia y compleja y vulnerabilidades conocidas", dijo Tom Gol, CTO de investigación de Armis.

Gol afirmó que estos activos son atractivos para los atacantes porque pueden causar estragos en múltiples sistemas.

"Las estaciones de trabajo de ingeniería pueden conectarse a todos los controladores en una fábrica, las estaciones de trabajo de imágenes recopilarán datos privados de pacientes en hospitales y las unidades de alimentación ininterrumpida pueden servir como punto de acceso a entidades de infraestructura crítica, por lo que todos estos son objetivos atractivos para actores maliciosos con distintos objetivos, como desplegar ransomware o causar destrucción a la sociedad en caso de ataques estatales", afirmó Gol, agregando que los defensores deberían mejorar la visibilidad de estos activos y corregir las vulnerabilidades (Figura A).

Figura A

Los activos más vulnerables incluyen IoT - Seguridad | Imagen 2 Newsmatic

Factores de alto riesgo para hardware y sistemas comunes

Los investigadores de Armis encontraron varios tipos de activos con factores de alto riesgo comunes:

Cómo proteger tu computadora de los virus: métodos y consejos
  • Servidores y controladores lógicos programables que utilizan sistemas operativos descontinuados o sin soporte.
  • Computadoras personales y similares que usan SMBv1, un protocolo complejo y no encriptado. Estas vulnerabilidades, incluyendo EternalBlue, fueron explotadas en los ataques de WannaCry y NotPetya.
  • Activos con altos puntajes de vulnerabilidad o que han tenido amenazas detectadas o han sido marcados por tráfico no encriptado o que aún tienen las vulnerabilidades CDPwn que afectan la infraestructura de red y los servicios de voz sobre IP.
  • La mitad de los sistemas de tubos neumáticos tienen un mecanismo de actualización de software inseguro.

Armis encontró que el 74% de las organizaciones todavía tienen al menos un activo en su red vulnerable a EternalBlue, que fue explotado por NotPetya para obtener acceso inicial antes de utilizar el robo de credenciales para la escalada de privilegios.

"Continuar educando a las empresas globales sobre el riesgo en constante evolución y el aumento de la superficie de ataque a través de activos administrados y no administrados es una de nuestras principales misiones", dijo Nadir Izrael, CTO y cofundador de Armis. "Esta inteligencia es fundamental para ayudar a las organizaciones a defenderse de los ciberataques maliciosos. Sin ella, los líderes empresariales, de seguridad e informáticos están a oscuras, vulnerables a puntos ciegos que los actores maliciosos buscarán aprovechar".

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Los activos más vulnerables incluyen IoT , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.