Los USB principal vector de amenazas destructivas para instalaciones industriales
El informe Honeywell afirma que los dispositivos de almacenamiento extraíbles USB son el principal vector de ataques de malware contra instalaciones industriales
Según un informe publicado por Honeywell, los ataques basados en malware contra instalaciones industriales principalmente aprovechan los dispositivos de almacenamiento extraíbles USB
Los expertos de Honeywell analizaron los datos recopilados con Secure Media Exchange (SMX) , un producto que lanzó en 2017 y que fue diseñado para proteger las instalaciones industriales de las amenazas transmitidas por USB.
Los expertos analizaron los ataques contra la energía, el petróleo y el gas, la fabricación de productos químicos, la celulosa y el papel y otros sectores; recopilaron datos de 50 ubicaciones en cuatro continentes.
En el 44% de las ubicaciones analizadas, el producto SMX había bloqueado al menos un archivo sospechoso, los expertos señalaron que de las amenazas neutralizadas, el 26% podría haber causado interrupciones importantes en los sistemas ICS.
Si bien el volumen de malware descubierto en esta investigación fue pequeño en relación con el volumen de muestra total, la potencia del malware fue significativa", afirma el informe.
"De las amenazas bloqueadas por SMX, 1 en 4 (26%) tenía el potencial de causar una interrupción importante en un entorno de control industrial, incluida la pérdida de visión o pérdida de control, y el 16% estaba dirigido específicamente contra el Sistema de control industrial (ICS). ) o sistemas de Internet de las cosas (IoT) ".
El 16% del malware detectado por el producto se diseñó específicamente para apuntar a los sistemas ICS o IoT, y el 15% de las muestras pertenecía a familias de alto perfil como Mirai (6%), Stuxnet (2%), Triton (2%), y WannaCry (1%).
"Estos hallazgos son preocupantes por varias razones. La principal preocupación es que las amenazas de alta potencia prevalecían en las unidades USB destinadas al uso de instalaciones de control industrial. "Como bien saben los expertos en seguridad de ICS, solo se necesita una instancia de malware que evite las defensas de seguridad para ejecutar rápidamente un ataque generalizado y exitoso", continúa el informe.
“En segundo lugar, los hallazgos también confirman que tales amenazas existen en la naturaleza, ya que el malware de alta potencia se detectó en el tráfico de rutina del día a día, no en laboratorios de investigación o entornos de prueba. Finalmente, como las tendencias históricas han demostrado, las nuevas técnicas de amenazas emergentes, como TRITON, que se dirigen a los sistemas instrumentados de seguridad, pueden provocar atacantes ".
El informe muestra que la mayoría de los ataques implicaron amenazas no dirigidas, la mayoría del malware detectado por el producto de Honeywell fueron troyanos (55%), seguidos de robots (11%), herramientas de piratería (6%) y aplicaciones potencialmente no deseadas (5). %).
El análisis de las funcionalidades de malware reveló que el 32% de los códigos maliciosos implementaron funciones RAT, un 12% de capacidades de descargador y un 10% de habilidades DDoS.
Del malware descubierto, el 9% fue diseñado para explotar directamente fallas en el protocolo o interfaz USB.
"Del malware descubierto, el 9% se diseñó para explotar directamente el protocolo USB o las debilidades de la interfaz, haciendo que la distribución USB sea aún más efectiva, especialmente en computadoras antiguas o mal configuradas que son más susceptibles a las vulnerabilidades de USB", continúa el informe.
“Algunos fueron más lejos, atacando la propia interfaz USB. El 2% se asoció con ataques comunes de dispositivos de interfaz humana (HID), que engañan al controlador host USB para que piense que hay un teclado conectado, lo que permite que el malware escriba comandos y manipule aplicaciones. Esto respalda los hallazgos anteriores de Honeywell que confirmaron los ataques HID como BadUSB como amenazas realistas para los operadores industriales ".