Mais da metade das empresas ainda usa SO desatualizado

Uma grande porcentagem de empresas ainda usa sistemas baseados em variantes mais antigas do Windows, como Windows 7 e Windows 2000, o que os coloca em sério risco. Esses dados são fornecidos no Relatório de risco global CyberX 2020 Io / ICS, com base nas informações coletadas de mais de 1800 redes em todo o mundo, de outubro de 2018 a outubro de 2019.

Com base nos dados coletados nos últimos 12 meses de 1.821 redes de IoT / ICS de produção – em um mix diversificado de indústrias em todo o mundo -, a análise foi realizada usando o monitoramento passivo, sem agente, com inspeção profunda de pacotes patenteada (DPI) e Network Traffic Analysis (NTA) ”, – conte sobre o trabalho deles especialistas em CyberX.

Essas informações afirmam que os ambientes de IoT / ICS continuam sendo alvos fáceis para os oponentes, com falhas de segurança em áreas-chave como:

1. Sistemas operacionais desatualizados

2. Conexões diretas à Internet

3. Dispositivos acessíveis remotamente

4. Senhas não criptografadas

5. Nenhuma atualização automática de AV

6. Indicadores invisíveis de ameaças

O uso de variantes desatualizadas do Windows coloca as empresas industriais em alto risco, porque os criminosos podem invadir dispositivos usando brechas, dados e códigos de PoC, que geralmente são compartilhados. Mesmo que a Microsoft libere patches para brechas mortais, nem todas as empresas poderão utilizar patches em sistemas industriais, como foi o caso da Bluekeep.

Em 64% dos casos, as senhas codificadas foram utilizadas em redes corporativas, facilitando a captura por hackers. “Para complicar a situação, o fato de as senhas serem raras e às vezes nunca mudarem nos ambientes de IoT e de automação industrial” – afirmam pesquisadores da CyberX. Segundo especialistas, a atualização automática do aplicativo foi desativada em 66% dos casos.