NOTÍCIAS
Divulgações sobre vulnerabilidades de IoT aumentam 57%
Por: Redação da Abranet - 30/08/2022

As divulgações de vulnerabilidades que impactam os dispositivos IoT aumentaram 57% no primeiro semestre de 2022, em comparação com os seis meses anteriores, de acordo com uma nova pesquisa divulgada pela Claroty, empresa de proteção de sistemas ciberfísicos.

O Relatório "State of XIoT Security: 1H 2022" também descobriu que, no mesmo período, as autodivulgações por parte dos fornecedores aumentaram 69% e, com isso, pela primeira vez, tornaram-se relatores mais prolíficos do que empresas de pesquisa independentes. Além disso, as vulnerabilidades de firmware totalmente ou parcialmente corrigidas aumentaram 79%, o que é uma melhoria notável considerando os desafios relativos à correção de firmware versus as vulnerabilidades de software.

Em nota, Amir Preminger, vice-presidente de pesquisa da Claroty, afirmou que, "depois de décadas conectando coisas à internet, os sistemas ciberfísicos estão tendo um impacto direto nas experiências no mundo real, incluindo a comida que comemos, a água que bebemos, os elevadores que usamos e os cuidados médicos que recebemos. 

Entre as principais descobertas, a pesquisa apontou que 15% das vulnerabilidades foram encontradas em dispositivos IoT, o que representa um aumento significativo de 9% em relação ao último relatório do Claroty Team82 referente ao segundo semestre de 2021. Além disso, pela primeira vez, a combinação de vulnerabilidades de IoT e IoMT (18,2%) ultrapassou as vulnerabilidades de TI (16,5%). Isso indica maior compreensão por parte dos fornecedores e pesquisadores para proteger esses dispositivos conectados, pois eles podem ser uma porta de entrada para uma penetração mais profunda na rede.

Pela primeira vez, as autodivulgações de fornecedores (29%) ultrapassaram as empresas de pesquisa independentes (19%), como segundo mais prolíficos relatores de vulnerabilidades, depois de empresas de segurança terceirizadas (45%). Os 214 CVEs publicados quase dobram o total de 127 provenientes do relatório, referente ao segundo semestre de  2021 do Claroty Team82. Isso indica que mais fornecedores de OT, IoT e IoMT estão estabelecendo programas de divulgação de vulnerabilidades e dedicando mais recursos para examinar a segurança de seus produtos, mais do que nunca.

Com relação a firmware, as vulnerabilidades publicadas estavam quase no mesmo nível das vulnerabilidades de software (46% e 48%, respectivamente), um grande salto em relação ao relatório do segundo semestre de 2021, quando havia uma disparidade de quase 2:1 entre software (62%) e firmware (37%). O relatório também revelou um aumento significativo nas vulnerabilidades de firmware totalmente ou parcialmente corrigidas (40% no primeiro semestre de 2022, acima dos 21% no segundo semestre de 2021), o que é notável diante dos desafios relativos à correção de firmware devido aos ciclos de atualizações mais longos, e janelas de manutenção pouco frequentes.

Segundo a empresa, isso indica o crescente interesse dos pesquisadores em proteger dispositivos com níveis mais baixos do Modelo Purdue, que estão mais diretamente conectados ao próprio processo e, portanto, podem ser um alvo mais atraente para ataques.

Já sobre volume e criticidade, em média, as vulnerabilidades XIoT estão sendo publicadas e abordadas a uma taxa de 125 por mês, atingindo um total de 747 no primeiro semestre de 2022. A grande maioria tem pontuações CVSS (Sistema de Pontuação Comum de Vulnerabilidades) com gravidade crítica (19%) ou alta (46% ).

Impactos: quase três quartos (71%) têm um alto impacto na disponibilidade do sistema e do dispositivo, a métrica de impacto mais aplicável aos dispositivos XIoT. O principal impacto potencial é a execução remota não autorizada de código ou comando (prevalente em 54% das vulnerabilidades), seguida por condições de negação de serviço (falha, saída ou reinicialização) em 43%.

Segundo a companhia, a principal etapa de mitigação é a segmentação de rede (recomendada em 45% das divulgações de vulnerabilidades), seguida por acesso remoto seguro (38%) e proteção contra ransomware, phishing e spam (15%).

 

Enviar por e-mail   ...   Versão para impressão:
 

LEIA TAMBÉM:
27/03/2024
25/03/2024
22/03/2024
26/02/2024
15/02/2024
06/02/2024
06/02/2024
06/02/2024
31/01/2024
22/01/2024


Copyright © 2014 - 2024         Abranet - Associação Brasileira de Internet         Produzido e gerenciado por Editora Convergência Digital