El ransomware y las vulnerabilidades de la cadena de suministro aumentan los riesgos

En el último informe realizado por Nozomi Networks Labs sobre tendencias de seguridad OT/IoT, se puede observar, como aunque los ataques de ransomware han seguido muy presentes durante la segunda mitad del pasado año, también se observa como se ha producido un ligero repunte de acciones patrocinadas por Estados Unidos debido al aumento de las tensiones globales.

Infraestructuras críticas como los servicios sanitarios, los transportes o la producción de alimentos se consideran objetivos cada vez más altamente vulnerables y lucrativos por su capacidad para desestabilizar la sociedad. Entre julio y diciembre se reportaron más de 651 vulnerabilidades, lo que supone un 21% más que en los seis meses anteriores. Las vulnerabilidades de la cadena de suministro siguen ofreciendo la mejor vía para propagar los daños en una amplia gama de productos, proveedores de servicios y usuarios finales.

Por primera vez desde que Nozomi Networks comenzó a publicar su informe bianual, existen los primeros indicios de que los defensores están afinando sus estrategias de seguridad y resiliencia y pueden estar empezando a tomar ventaja. En la segunda mitad del año, las fuerzas de seguridad internacionales aunaron esfuerzos para acabar con los grupos de ransomware, incautar recompensas en bitcoins y detener a delincuentes. Y, a pesar de las predicciones de que la vulnerabilidad de Apache Log4j sería la brecha de seguridad más explotada de la historia, los ataques no han supuesto las pérdidas catastróficas que se preveían.

«Las organizaciones de seguridad y cumplimiento de la ley están contraatacando», señaña el cofundador y CTO de Nozomi Networks, Moreno Carullo. «Estamos viendo algunas buenas señales de que más profesionales de la seguridad están modernizando sus defensas para abordar tanto la prevención como la resiliencia, y que una mentalidad posterior a los ataques está dando sus frutos. Puede que las amenazas estén aumentando, pero las tecnologías y las prácticas para derrotarlas ya están disponibles, ya que tenemos más información sobre la naturaleza de las vulnerabilidades y los ataques. Animamos a más organizaciones a reforzar su seguridad y conocimiento de la situación para que también estén preparadas ante un ataque.»

El informe de Seguridad OT/IoT de Nozomi Networks ofrece a los profesionales de la seguridad los últimos datos necesarios para reevaluar los modelos de riesgo y las iniciativas de seguridad, incluyendo recomendaciones accionables para asegurar las infraestructuras críticas. Este último informe incluye:

  • Una visión general del panorama de las amenazas, como:
    • Actualizaciones notables de ransomware
    • Una evaluación de los ataques a la cadena de suministro en la segunda mitad de 2021
    • El estado de los mercados de Access Brokers
  • Las últimas estadísticas sobre las vulnerabilidades del ICS-CERT, con una inmersión más profunda en las tendencias de explotación
  • Estrategias de corrección para ayudar a las organizaciones a adelantarse a las amenazas emergentes
Ir arriba