A Infraestrutura Crítica Mundial Sob Ataque: Um Retrato Alarmante de 2023

 

No ano de 2023, a infraestrutura crítica do mundo (sistemas médicos, setores de energia, de comunicações, de resíduos, industrial e transporte, que conectam pessoas e máquinas) enfrentou um verdadeiro dilúvio de ataques cibernéticos. Os números são impressionantes: a Forescout Research – Vedere Labs registrou mais de 420 milhões de ataques entre janeiro e dezembro de 2023. Isso equivale a uma média de 13 ataques por segundo,  um aumento alarmante de 30% em relação a 2022.

A Forescout, compartilhou o relatório “Retrospectiva Global de Ameaças de 2023”. Mantido pelo Vedere Labs, uma equipe líder global dedicada à descoberta de vulnerabilidades e ameaças à infraestrutura crítica, veja o relatório aqui.

 Este relatório destaca os desafios enfrentados, e também as oportunidades de fortalecimento da infraestrutura crítica em um mundo cada vez mais digital e interconectado.

A Forescout analisou dados relacionados aos ataques e o cenário de ameaças de 2023 para compartilhar com as organizações para que essas possam melhorar suas estratégias de defesa.

48% dos ataques vieram de IPs gerenciados por ISPs, 32% de organizações empresariais, governamentais e outros setores, 10% de provedores de hospedagem ou de nuvem e 10% de origem desconhecida.

 

Isto reflete um aumento na utilização de dispositivos comprometidos para lançar ataques, seja diretamente ou através de “proxies residenciais”.

As aplicações Web foram o tipo de serviço mais atacado, seguidas pelos protocolos de gerenciamento remoto.

Os serviços de gerenciamento remoto eram frequentemente alvo de nomes de usuário específicos vinculados a dispositivos IoT, enquanto os aplicativos da Web eram frequentemente alvo de explorações de vulnerabilidades.

Ameaças Globais: Os ataques atingiram uma rede vasta e ampla, impactando 163 países. Os Estados Unidos lideram como alvo principal, seguidos por Reino Unido, Alemanha, Índia e Japão

 Os pesquisadores ressaltam a importância da visibilidade abrangente e em tempo real de cada dispositivo, gerenciado ou não gerenciado. Essa abordagem proativa é fundamental para uma transição de uma postura defensiva reativa para uma abordagem mais promissora para a infraestrutura crítica.

Postado em Tera Talks.