Entre os tipos mais comuns de ameaças
estão os spyware, para roubar credenciais de conta e outras informações
valiosas, worms, phishing e ransomware
Cerca de quatro em cada dez (38%)
computadores usados para controlar sistemas inteligentes de automação de
edifícios foram alvo de algum tipo de malware no primeiro semestre de 2019, de
acordo com um estudo global realizado pela
Kaspersky. A pesquisa mostra que estes
sistemas geralmente se tornam um destino para várias ameaças genéricas, embora
ainda não esteja claro se eles foram afetados concretamente. Apesar de não
serem sofisticadas, muitas delas podem representar um perigo real para as
operações diárias de prédios inteligentes.
Os sistemas de automação de edifícios normalmente funcionam a
partir de sensores e controladores usados para monitorar e automatizar a
operação de elevadores, ventilação, controle climático, suprimento de
eletricidade e água, alarmes de incêndio, videovigilância, controles de acesso,
além de outros conjuntos de informação e segurança. Esses sistemas costumam ser
gerenciados por estações de trabalho genéricas, frequentemente conectadas à
internet. Um ataque bem-sucedido a elas pode resultar facilmente na falha
de um ou vários sistemas críticos. Com base na análise da telemetria processada
por cerca de 40 mil soluções de segurança escolhidas aleatoriamente pela
Kaspersky, a empresa avalia que os ciberataques que podem causar danos são uma
realidade em todo o mundo.
Dos 38% dos computadores afetados, mais de 11% foram atacados com
diferentes variantes de spyware - malware destinado a roubar credenciais
de conta e outras informações valiosas. Worms foram detectados em 11% das
estações de trabalho; 8% foram alvos de phishing e 4,2% foram afetados por
ransomware.
A maioria dessas ameaças veio da internet, com 26% das tentativas
de infecção originadas via web. As mídias removíveis, como pen drives, discos
rígidos externos e outros foram responsáveis por 10% dos casos; outros 10%
enfrentaram ameaças por meio de links e anexos de e-mail. Por fim, 1,5%
dos computadores de construção inteligentes foram atacados de fontes dentro da
rede da organização, como pastas compartilhadas.
 |
|
|
Em termos geográficos, a Itália (48,5%) teve a maior porcentagem de computadores inteligentes atacados, seguida pela Espanha (47,6%), Reino Unido (44,4%), República Tcheca (42,1%) e Romênia (41,7%).
"Embora esses números sejam relativamente baixos em
comparação com o cenário de ameaças mais amplo, seu impacto não deve ser
subestimado. Imagine se as credenciais de um prédio altamente protegido fossem
roubadas por um malware genérico e depois vendidas no mercado ilegal. Ou se o
sistema de suporte à vida de um edifício sofisticado fosse congelado porque os
processos essenciais foram criptografados por mais um tipo de ransomware. A
lista de cenários possíveis é interminável. Reforçamos para as equipes de
segurança, cuja área de responsabilidade envolve as redes de TI de edifícios
inteligentes, que não se esqueçam que precisam de proteção. Mesmo uma solução
básica trará benefícios e defenderá a organização contra
ataques potencialmente devastadores", afirma Kirill Kruglov,
pesquisador de segurança da Kaspersky ICS CERT.
Para proteger um edifício inteligente contra os riscos de
ciberataques, os especialistas da Kaspersky aconselham:
• Garanta que a infraestrutura de TI do edifício inteligente seja
protegida com uma solução de segurança confiável, personalizada para ambientes
ICS específicos, como o Kaspersky KICS;
• Realize auditorias regulares de segurança da infraestrutura de
TI de construção inteligente para identificar e eliminar possíveis
vulnerabilidades;
• Desenvolva uma inteligência atualizada de ameaça junto à equipe
de segurança responsável por proteger a infraestrutura de TI de um edifício
inteligente.
Acesse a pesquisa na íntegra pelo link Securelist.com.
Kaspersky
https://www.kaspersky.com.br.
Nenhum comentário:
Postar um comentário