A Infraestrutura Crítica Mundial Sob Ataque: Um Retrato Alarmante de 2023
No ano de 2023, a infraestrutura crítica do mundo (sistemas médicos, setores de energia, de comunicações, de resíduos, industrial e transporte, que conectam pessoas e máquinas) enfrentou um verdadeiro dilúvio de ataques cibernéticos. Os números são impressionantes: a Forescout Research – Vedere Labs registrou mais de 420 milhões de ataques entre janeiro e dezembro de 2023. Isso equivale a uma média de 13 ataques por segundo, um aumento alarmante de 30% em relação a 2022.
A Forescout, compartilhou o relatório “Retrospectiva Global de Ameaças de 2023”. Mantido pelo Vedere Labs, uma equipe líder global dedicada à descoberta de vulnerabilidades e ameaças à infraestrutura crítica, veja o relatório aqui.
Este relatório destaca os desafios enfrentados, e também as oportunidades de fortalecimento da infraestrutura crítica em um mundo cada vez mais digital e interconectado.
A Forescout analisou dados relacionados aos ataques e o cenário de ameaças de 2023 para compartilhar com as organizações para que essas possam melhorar suas estratégias de defesa.
Isto reflete um aumento na utilização de dispositivos comprometidos para lançar ataques, seja diretamente ou através de “proxies residenciais”.
As aplicações Web foram o tipo de serviço mais atacado, seguidas pelos protocolos de gerenciamento remoto.
Os serviços de gerenciamento remoto eram frequentemente alvo de nomes de usuário específicos vinculados a dispositivos IoT, enquanto os aplicativos da Web eram frequentemente alvo de explorações de vulnerabilidades.
Ameaças Globais: Os ataques atingiram uma rede vasta e ampla, impactando 163 países. Os Estados Unidos lideram como alvo principal, seguidos por Reino Unido, Alemanha, Índia e Japão
Os pesquisadores ressaltam a importância da visibilidade abrangente e em tempo real de cada dispositivo, gerenciado ou não gerenciado. Essa abordagem proativa é fundamental para uma transição de uma postura defensiva reativa para uma abordagem mais promissora para a infraestrutura crítica.