En su OT & IoT Security Report, Nozomi Labs ha detectado que las anomalías y los ataques de la red eran la amenaza más frecuente para la tecnología operativa y los entornos de Internet de las cosas. Además, las vulnerabilidades dentro de la fabricación crítica aumentaron un 230 %, un motivo de preocupación ya que los actores de amenazas tienen muchas más oportunidades de acceder a las redes y causar estas anomalías, ha explicado Nozomi en su informe.
En concreto, la telemetría de Nozomi Networks Labs ha encontrado que las anomalías y los ataques de la red representaron la porción más significativa (38 por ciento) de las amenazas durante la segunda mitad de 2023. La preocupación por estas anomalías de la red, que pueden indicar la participación de actores de amenazas altamente sofisticados, aumentó en un 19 por ciento con respecto al período del informe anterior.
Según los datos del informe, los “escaneos de red” encabezaron la lista de alertas de ataques y anomalías de red, seguidos de cerca por los ataques de “inundación TCP” que implican el envío de grandes cantidades de tráfico a sistemas con el objetivo de causar daños al desactivarlos o hacerlos inaccesibles. Los tipos de alertas de “inundación TCP” y “paquetes anómalos” mostraron aumentos significativos tanto en alertas totales como en promedios por cliente en los últimos seis meses, aumentando más de dos y seis veces respectivamente.
Por otra parte, las alertas sobre amenazas de autorización y control de acceso aumentaron un 123 % con respecto al período del informe anterior. En esta categoría, las alertas de “múltiples inicios de sesión fallidos” y “ataque de fuerza bruta” aumentaron un 71 % y un 14 % respectivamente. Esta tendencia destaca los continuos desafíos en los intentos de acceso no autorizados, lo que muestra que persisten la gestión de identidad y acceso en OT y otros desafíos asociados con las contraseñas de los usuarios.
Las amenazas críticas más observadas por Nozomi Networks Labs en los últimos seis meses son:
- Anomalías y ataques de red: 38 % de todas las alertas
- Problemas de autenticación y contraseña: 19 % de todas las alertas
- Problemas de autorización y control de acceso: 10 % de todas las alertas
- Amenazas específicas de tecnología operativa (OT): 7 % de todas las alertas
- Comportamiento de red sospechoso o inesperado: 6 % de todas las alertas
Nozomi Networks Labs también ha analizado una gran cantidad de datos sobre actividades maliciosas contra dispositivos IoT, y advierte sobre algunas tendencias que el mundo OT debería considerar. Según los hallazgos, las botnets de IoT maliciosas permanecen activas este año y continúan usando credenciales predeterminadas en sus intentos de acceder a dispositivos de IoT.
Desde julio hasta diciembre de 2023, los honeypots de Nozomi Networks encontraron un promedio de 712 ataques únicos diarios, un 12 % memos que en los seis meses anteriores. Además, las principales direcciones IP de los atacantes estaban asociadas con China, Estados Unidos, Corea del Sur, India y Brasil.
Según el informe, los intentos de fuerza bruta siguen siendo una técnica popular para obtener acceso al sistema: las credenciales predeterminadas siguen siendo una de las principales formas en que los actores de amenazas obtienen acceso a IoT. La ejecución remota de código (RCE) también sigue siendo una técnica popular, utilizada frecuentemente en ataques dirigidos, así como en la propagación de diversos tipos de software malicioso.
