A Honeywell divulgou essa semana a sexta edição de seu Relatório de Ameaças USB de 2024. Entre os achados do estudo que embasam o documento, está o de um risco crescente de ataques de “vivência na terra” (LotL), nos quais cibercriminosos usam dispositivos USB para transportar malwares e obter acesso a sistemas de controle industrial. Esse vetor evitaria a detecção das ameaças de ataques com potencial de manipular sistemas-alvo.
De acordo com o relatório, a maioria de ataques maliciosos detectados em dispositivos USB pelo Secure Media Exchange da Honeywell, ou 82% deles, são capazes de causar interrupções nas operações industriais.
Isso potencialmente traz perdas de visualização ou de controle de processos industriais, cenário potencialmente catastrófico para empresas desse setor.
Leia também: Unico estima ter evitado US$ 14 bilhões em fraudes em 2023
“Ataques cibernético-físicos direcionados são mais do que ‘exploits zero-day’ que aproveitam uma vulnerabilidade desconhecida ou não abordada. Eles utilizam esses ataques LotL com malwares, e esperam até que haja um momento oportuno para virar um sistema contra si mesmo”, explica José Fernandes, Pesidente da Honeywell para a América Latina.
O relatório de 2024 é baseado no acompanhamento e análise de dados de ameaças cibernéticas agregados pela equipe de Análise, Pesquisa e Defesa Global (GARD) da Honeywell. Foram analisados dados de centenas de instalações industriais globalmente durante 12 meses.
Segundo o relatório, dispositivos USB continuam sendo usados como vetor de ataque inicial em ambientes industriais, e 51% do malware é projetado para se espalhar desse modo. O número é quase seis vezes maior do que o registrado em 2019 (9%).
Além disso, malwares baseados em conteúdo – aqueles que usam documentos existentes e funções de script de forma maliciosa – estão em ascensão, diz a empresa, representando 20% do total de ataques maliciosos. Mais de 13% de todo o malware bloqueado aproveitou capacidades de documentos comuns, como aqueles em Word, Excel e PDF.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
A Cohesity anunciou a concessão da Patente Nº 12.619.501 pelo Escritório de Patentes e Marcas…
Diogo Cortiz, professor da PUC-SP e doutor em Tecnologias da Inteligência e Design Digital, tem…
DJ Sampath chegou aos Estados Unidos há 30 anos com oito dólares no bolso e…
A evolução da inteligência artificial nos serviços financeiros ainda esbarra em desafios relacionados à experiência…
A Motorola Solutions anunciou a assinatura de um acordo definitivo para adquirir a D-Fend Solutions,…
Nesta terça-feira (2), a Meta anunciou a expansão global de configurações de conteúdo para contas…