Lectura oscura | Seguridad | Proteja el negocio



Los ciberdelincuentes y los grupos de ataque continúan apuntando a los fabricantes, con aproximadamente una de cada cinco empresas del sector comprometidas en un ataque exitoso, según una encuesta publicada por la firma de seguridad Morphisec esta semana.

El informe «Producing Cybersecurity Risk Index» consta de las respuestas de una encuesta de 567 empleados de fabricación y encontró que casi una cuarta parte de las empresas son atacadas semanalmente y más de un tercio son atacadas cada mes. Es probable que las cifras sean conservadoras, ya que no todos los empleados de fabricación saben cuándo una empresa es atacada.

Si bien los ataques de ransomware tienen un impacto significativo en el negocio y, por lo tanto, a menudo son obvios para los empleados, el aumento de los ataques de los robadores de información [malware para encontrar y exfiltrar datos valiosos] en la fabricación significa que los ataques más sutiles a menudo se pasan por alto, dice Daniel Petrillo, director de estrategia y productos de seguridad en Morphisec.

«Creo que ilustra que incluso hoy en día, todavía existen silos entre los equipos de seguridad y TI y los líderes empresariales clave», dice. «Es necesario trabajar más en el sector manufacturero para educar a los líderes empresariales sobre el impacto que los ciberataques pueden tener en la continuidad del negocio, las finanzas y la reputación».

El informe es el último que muestra que el sector manufacturero se enfrenta a un panorama de amenazas cada vez mayor. Un informe de marzo descubrió que los pagos de ransomware casi se han triplicado, con la fabricación entre las industrias más específicas, que también incluyen la atención médica, la tecnología de la información y la construcción. Una encuesta de 250 trabajadores de TI y 250 trabajadores de tecnología operativa encontró que el 61% de las empresas experimentaron un incidente de ciberseguridad que afectó a sus fábricas, y tres cuartas partes de esos incidentes dejaron la producción fuera de línea, según otro informe de marzo.

Actualmente, el ransomware representa solo el 13% de los intentos de ataques en los puntos finales, pero los infostealers representan el 31% y los ataques sin archivos representan el 28%, según el informe Morphisec.

«Aunque estas graves amenazas ciertamente no se limitan a la industria manufacturera, los ciberatacantes son muy conscientes de los datos que las instalaciones de fabricación tienen a mano», afirma el informe. «De hecho, algunos grupos de ciberdelincuencia incluso han estado utilizando ransomware como una cortina de humo para ciberataques diseñados para robar propiedad intelectual, lo que aumenta el daño que pueden infligir a largo plazo ya que intimidan a las víctimas amenazando con filtrar datos, si no pagan . «

Si bien los datos de intentos de ataque sugieren que los ataques distintos del ransomware representan el riesgo más frecuente, al 35% de los empleados les preocupa que los ataques de ransomware cierren las capacidades de fabricación de su empresa. Cada vez más, los atacantes están desplegando ladrones de información y luego utilizan ransomware para cifrar sistemas y extorsionar a las empresas.

Los grupos de ransomware han evolucionado tras la creciente presión ejercida por las fuerzas del orden y las empresas privadas contra los operadores. En lugar de grupos más grandes enfocados en campañas masivas, Morphisec ha sido testigo del aumento de grupos más pequeños, dice Petrillo.

«Desde que las autoridades interrumpieron la red Emotet en enero, hemos visto que los ataques se han bifurcado y los grupos más pequeños están trabajando cada vez más juntos de nuevas formas», dice. «Estos grupos altamente específicos son muy peligrosos porque pueden ejecutar ataques multifacéticos dada su experiencia colectiva».

Si bien el informe inaugural tiene pocos datos históricos, los datos internos de la compañía sugieren que la pandemia ha cambiado las tendencias de los ataques, dice Petrillo. El ransomware ha crecido de porcentajes de un solo dígito al 13%. Casi dos tercios de los empleados encuestados creen que la posibilidad de una infracción aumenta debido al trabajo remoto.

«El hecho de que la industria manufacturera se haya vuelto al menos algo remota durante el año pasado solo ha ayudado a estos ciberdelincuentes», dice Petrillo. «Si bien el 76% de los empleados de fabricación nos dijeron que habían tenido al menos algunos colegas trabajando desde casa durante el COVID-19, casi dos tercios dijeron que creen que esto ha aumentado el riesgo de una infracción contra su organización».

Las vulnerabilidades que afectan el software program de red privada digital utilizado por muchas empresas también se han reportado en el último año y han afectado a los fabricantes, según el informe.

Si bien los ataques muestran que los fabricantes deben estar más atentos, también se debe poner más esfuerzo en capacitar a los empleados para incorporar la seguridad en las tuberías de producción y en su trabajo diario, dice Petrillo. «Capacitar a su gente en la conciencia de seguridad, aprovechar los controles nativos y practicar los principios del privilegio mínimo», agrega, «puede contribuir en gran medida a limitar el riesgo cibernético typical de una empresa de fabricación».



Enlace a la noticia unique