Ir para o conteúdo
Nunca se falou tanto em exploração de vulnerabilidades em ambientes industriais como em 2020. Neste contexto, os ataques direcionados a organizações (ATPs – Advanced Persistent Threat) estão cada vez mais sofisticados com o intuído de realizar paradas e sequestro de dados visando a extorsão cibernética.
De acordo com o relatório sobre ameaças cibernéticas recentes em endpoints de controle de ambientes industriais (ICS – Industrial Control System e SCADA – Supervisory Control And Data Acquisition) da Trend Micro, os ataques de ransomware que tiveram sucesso em ambientes industriais aumentou em 2020, principalmente aos grupos de criminosos que sustentam malwares que são extremamente perigos para as organizações, com o Ryuk (19,8%), Nefilim (14,6%), REvil (13,5%) e LockBit (10,4%). A maioria dos ataques foram direcionados à grandes organizações e afetando a operação de grandes empresas, principalmente empresas localizadas nos Estados Unidos (19), seguido por Taiwan (5), Índia (5), Espanha (5) e França (4).
De acordo com a CISO Advisory, a maior porcentagem de detecções de programas maliciosos e potencialmente perigosos no ICS foi observada na China (50,3% e 38,5%, respectivamente), seguida pela Índia (18,2% e 26,9%), Taiwan (26,9%).% 17,1%), Brasil (24,6% e 14,9%), Tailândia (22,5% e 10,9%), Itália (15% e 8,5%), etc.
Identificação de Fragilidades
A DropReal está focada em proteger ambientes industriais através da identificação, gestão e tratamento de vulnerabilidades em sistemas ICS, utilizando o produto Tenable.ot. O processo de Gerenciamento Contínuo de Vulnerabilidades da DropReal é reconhecido nacionalmente por sua visibilidade completa, operação continuada e suporte para a aplicabilidade das remediações. Eliminando brechas que possam ser exploradas pelos criminosos cibernéticos.
Detectando e protegendo endpoints
Além de gerenciar as vulnerabilidades, a DropReal, através da solução de “Proteção Avançada Contra Ameaças Cibernéticas”, protege proativamente as organizações aplicando inteligência artificial (AI) e autoaprendizagem de máquina (Machine Learning) utilizando as soluções de Next-Generation Endpoint Protection (Next-Gen) e de Detecção e Resposta Imediata (EDR – Endpoint Detection and Response) da BlackBerry Spark (Ex. soluções Cylance PROTECT e Cylance OPTICS).
Quer saber mais? Solicite uma demonstração das soluções para ambiente ICS e SCADA da DropReal em https://www.dropreal.com/br/contato/
Fontes:
https://www.cisoadvisor.com.br/ransomware-ganha-espaco-em-ambiente-industrial/
