Los ataques a sistemas de control industrial y sistemas de tecnología operativa están aumentando a medida que los adversarios descubren debilidades en las redes informáticas que les permiten pasar a redes OT, según un informe reciente de SANS.
EL Estado de la ciberseguridad ICS/OT 2024 El informe SANS se basa en respuestas de profesionales de la ciberseguridad en varios sectores de infraestructura crítica. Según el informe de SANS, hubo más incidentes que no fueron de ransomware (74,4%) que de ransomware (11,7%) durante el año pasado.
Otros vectores de ataque iniciales implicados en incidentes de OT/ICS incluyen el compromiso de OT y sistemas de control industrial mediante el uso de servicios remotos externos (23,7%) o dispositivos accesibles a Internet (23,7%); comprometer las estaciones de trabajo de los empleados (20,3%) y los medios extraíbles (20,3%); y compromiso de la cadena de suministro (20,3%). Es de destacar que el 18,6% de los encuestados dijo que los atacantes intentaron realizar phishing con un archivo adjunto de correo electrónico como compromiso inicial.
Uno de cada cinco encuestados, o el 19%, informó uno o más incidentes de seguridad en el último año.
Si bien solo el 12% de los encuestados dijeron que habían sido blanco de ataques de ransomware en los últimos 12 meses, el impacto en el entorno ICS/OT sigue siendo “potencialmente catastrófico”, dijo SANS en el informe. De las organizaciones que informaron un incidente de ransomware, el 38 % dijo que solo los sistemas de red de TI se vieron afectados y el 28,6 % dijo que las redes OT e ICS se vieron afectadas. Sólo el 21% dijo que ambas redes se vieron afectadas. Más de un tercio, o el 38,1%, dijo que la confiabilidad y la seguridad se vieron comprometidas durante estos ataques.
“Incluso si la tendencia general [ransomware] “Parece haber disminuido, los impactos aún son potencialmente catastróficos y deben considerarse para todos los programas de respuesta a incidentes específicos de ICS/OT”, dijo SANS.