Relatório detecta aumento nos alertas de vulnerabilidade SCADA

Muitas dessas brechas foram encontradas em softwares de interface homem-máquina (HMI)

Compartilhar:

A Trend Micro divulgou recentemente seu relatório semestral de ameaças (roundup). Dentre os tópicos que chamaram a atenção, está o aumento do número de relatos de vulnerabilidades relacionadas aos sistemas de controle de supervisão e aquisição de dados (SCADA), que aumentou desde o segundo semestre de 2017. Muitas dessas vulnerabilidades foram encontradas em softwares de interface homem-máquina (HMI).  O SCADA HMI é o principal hub digital que gerencia a infraestrutura crítica, e os dados que ele apresenta têm algum valor de reconhecimento para os invasores.

 

Os dados também indicam que mais fornecedores conseguiram criar patches ou métodos de mitigação a tempo para os anúncios de vulnerabilidade correspondentes. Embora esta seja uma melhoria bem-vinda, o grande número de vulnerabilidades descobertas destaca o motivo pelo qual as empresas nos setores de infraestrutura crítica devem permanecer no topo dos sistemas de software SCADA e investir em soluções de segurança de múltiplas camadas.

 

União Europeia já adotou prevenção

 

A União Europeia (UE), por meio da Diretiva sobre Segurança de Redes e Informações (NIS, Network and Information Security), já determinou que seus estados membros promulguem leis que garantam um nível elevado de segurança para setores críticos e serviços digitais essenciais. A Diretiva NIS afeta organizações que operam infraestruturas críticas. Com a diretiva e as leis nacionais correspondentes em vigor, os operadores de setores essenciais devem ter medidas adequadas, proporcionais e de última geração para proteger os sistemas de rede e de informação, entre outras políticas de mitigação de riscos.

 

Quais empresas são afetadas?

 

Usinas de energia
Instalações hidráulicas
Bancos
Hospitais
Empresas de transporte
Mercados online
Serviços de computação em nuvem
Mecanismos de busca

Total de vulnerabilidades SCADA relatadas: 30%
↑ Aumento a partir do 2º semestre de 2017

 

Dias-zero em sistemas SCADA sem patch quando divulgados: 77%
↓ Diminuição a partir do 2º semestre de 2017

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Pesquisa: Falhas evitáveis são determinantes no aumento de incidentes no Brasil

Análise da DANRESA alerta para o aumento de incidentes de Segurança no país não é reflexo exclusivo de ataques complexos,...
Security Report | Overview

Brasil ultrapassa 4 mil ciberataques semanais por organização, alerta reporte

Relatório mensal da Check Point aponta que o país ficou acima da média mundial - com crescimento de 4% nessa...
Security Report | Overview

E-commerce brasileiro barra mais de 110 mil tentativas de fraude em maio

Levantamento da Serasa Experian revela que ações fraudulentas evitadas poderiam causar prejuízo de R$ 107,6 milhões ao varejo, com criminosos...
Security Report | Overview

Setor financeiro se mobiliza para combater golpes em viagens

Com o aumento de excursões, hospedagens e compras online no período de recesso escolar, banco reforça dicas práticas para evitar...