Amnésia:33 | Edifícios inteligentes estão particularmente em risco

Os riscos de segurança cibernética continuam sendo uma ameaça persistente para empresas globais e as perspectivas para 2021 continuam sombrias. Esse é o resultado de  uma nova pesquisa publicada pela Trend Micro, que descobriu que quase um quarto (23%) dos entrevistados disseram que suas empresas sofreram sete ou mais ataques entrando em suas redes ou sistemas em 2020.

A maioria dos entrevistados (83%) disse que as chances de um ataque cibernético ter sucesso nos próximos 12 meses são de “um pouco” a “muito” provável.

A pesquisa Trend Micro, realizada em conjunto com o Ponemon Institute, apóia  o Índice de Risco Cibernético , uma ferramenta de medição que avalia a capacidade ou prontidão de uma empresa para responder a vários tipos de ataques cibernéticos.

Os resultados da última pesquisa são baseados em respostas fornecidas por quase 2.800 gerentes e profissionais de TI dos EUA, Europa e Ásia-Pacífico.

As organizações respondentes alegaram que seus principais riscos de ameaças cibernéticas em todo o mundo são:

  • Phishing e engenharia social
  • Clickjacking
  • Ransomware
  • Ataques sem arquivo
  • Botnets
  • Ataques man-in-the-middle

Em todo o mundo, as principais preocupações das organizações são:

  • A perda de dados do cliente
  • Acesso a IP e informações financeiras
  • A rotatividade de clientes
  • Equipamento roubado ou danificado

Edifícios inteligentes estão particularmente em risco

Max Gilg

Para os gerentes de instalações, a mensagem da pesquisa ressalta uma ameaça com a qual eles estão muito familiarizados.

Max Gilg, um executivo digital sênior da Tripwire,  observa que edifícios automatizados são particularmente vulneráveis :

Cada sistema e dispositivo individual, e até mesmo cada versão e revisão de cada sistema ou dispositivo, tem seus próprios riscos cibernéticos específicos e muitas vezes únicos”.

Suas palavras soam verdadeiras depois de um relatório separado  da Forescout Technologies  que identificou vulnerabilidades em softwares amplamente usados ​​encontrados em milhões de dispositivos IoT conectados.

O que é AMNÉSIA: 33?

AMNÉSIA: 33 é um conjunto de 33 vulnerabilidades que afetam quatro TCP de código aberto.

Acesse a Faq AMNÉSIA: 33 da Forescout!

Essas falhas podem ser exploradas por hackers que buscam penetrar e causar danos às redes comerciais e domésticas.

Embora não haja evidências de que hackers tenham explorado as vulnerabilidades, chamadas AMNESIA: 33, a ameaça potencial a esses dispositivos levou a Agência de Segurança de Infraestrutura e Cibersegurança dos EUA a emitir um comunicado sobre o assunto .

Dispositivos que podem ser afetados por AMNÉSIA: 33 são construídos por cerca de 150 fabricantes de acordo com Forescout e incluem switches de rede, sensores ambientais, câmeras de segurança, impressoras inteligentes, quiosques de auto-checkout, leitores de crachás, rastreadores de ativos de identificação por radiofrequência e ininterruptos fontes de alimentação, para citar alguns.

Os problemas potenciais podem comprometer um dispositivo e permitir que um hacker execute código malicioso, realize ataques de negação de serviço ou roube dados confidenciais.

As partes interessadas e os líderes precisam proteger suas redes

As redes comerciais e domésticas não são apenas vulneráveis ​​às ameaças à segurança cibernética, mas também as agências governamentais. Foi recentemente revelado que o Departamento do Tesouro e o Departamento de Comércio dos Estados Unidos foram  invadidos por governos estrangeiros.

O hack de meses de duração começou em março de 2020 e envolveu um produto de software comum usado por milhares de organizações.

Os gerentes de instalações, como tantos outros gerentes corporativos, precisam permanecer vigilantes na luta para proteger edifícios, ativos e pessoas.

Na longa marcha em direção à transformação digital, os dispositivos conectados ainda são muito fáceis de penetrar. Os gerentes e locatários das instalações precisam pressionar os fabricantes de dispositivos e fornecedores de sistemas de rede para níveis mais altos de segurança.

Se medidas mais fortes não forem tomadas para proteger dispositivos e sistemas, o número de ataques bem-sucedidos só aumentará.

As partes interessadas da indústria devem fazer um trabalho melhor e parar de falar apenas da boca para fora dos perigos.

Com informações da Forbes, Trend Micro e Forescout Technologies

Fonte: Crypto ID

Please follow and like us:

Related posts

Leave a Comment