La mayoría de las vulnerabilidades de ICS divulgadas son de baja complejidad

  • Seguridad Inteligente

Las divulgaciones de vulnerabilidades del sistema de control industrial (ICS) han aumentado, y la mayoría de las vulnerabilidades informadas son de baja complejidad, según una nueva investigación.

El cuarto Informe bianual de riesgo y vulnerabilidad de ICS encontró que el volumen de divulgaciones ha aumentado en un 110 % en los últimos cuatro años. En la segunda mitad de 2021, se publicaron 797 vulnerabilidades, lo que representa un aumento del 25 % con respecto a las 637 reportadas durante los primeros seis meses de 2021.

Los investigadores señalaron: "El 87% de las vulnerabilidades son de baja complejidad, lo que significa que no requieren condiciones especiales y un atacante puede esperar un éxito repetible cada vez".

Las vulnerabilidades de ICS no se limitan a la tecnología operativa (OT), ya que poco más de un tercio (34 %) de las divulgaciones afectaron a los activos de IoT, IoMT y TI.

“A medida que se conectan más sistemas ciberfísicos, la accesibilidad a estas redes desde Internet y la nube requiere que los defensores cuenten con información de vulnerabilidad útil y oportuna para informar las decisiones de riesgo”, dicen los autores del informe.

El aumento de la transformación digital, combinado con la infraestructura convergente de ICS y TI, permite a los investigadores expandir su trabajo más allá de OT al XIoT.

Casi dos tercios (64 %) de las vulnerabilidades no requieren la interacción del usuario y el 70 % no requiere privilegios especiales antes de explotar con éxito una vulnerabilidad.

La mitad de las vulnerabilidades fueron reveladas por empresas de terceros, y la mayoría de ellas fueron descubiertas por investigadores de empresas de ciberseguridad. En la segunda mitad de 2021, 55 nuevos investigadores informaron vulnerabilidades.

Los investigadores atribuyeron el aumento del 76 % en las vulnerabilidades reveladas por la investigación interna de proveedores a “una industria y una disciplina maduras en torno a la investigación de vulnerabilidades” y dijeron que demostraba que los proveedores están asignando más recursos para proteger sus productos.

Un poco menos de dos tercios de las vulnerabilidades (63 %) reveladas pueden explotarse de forma remota a través de un vector de ataque a la red.

Los investigadores descubrieron que el principal impacto potencial de las vulnerabilidades es la ejecución remota de código (prevaleciente en el 53 % de las vulnerabilidades), seguido de condiciones de denegación de servicio (42 %), eludiendo los mecanismos de protección (37 %) y permitiendo que el adversario lea la aplicación. datos (33%).

Más información 

 

CyberRes es la unidad de negocio de Micro Focus que busca ayudar a los clientes a mejorar su ciberseguridad y acelerar la confianza, la fiabilidad y la supervivencia en tiempos de adversidad, crisis y volatilidad empresarial. ¿Quieres conocer más sobre CyberRes? Puedes consultar este enlace 

TAGS Seguridad, Estudios/informes, Ciberseguridad, Vulnerabilidades, IT Trends

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

Opentext Summit Madrid Ramses Gallego OpenText™ muestra su apuesta por la IA empresarial en OpenText Summit Madrid 2024
tecnologia sostenibilidad Acciones sencillas a realizar para reducir la huella de carbono de TI de su empresa
desarrollador software El 75% de los ingenieros de software empresarial utilizarán asistentes de código de IA para 2028
Micro Focus prueba aplicaciones Forrester nombra a OpenText™ líder en plataformas de automatización de pruebas
OpenText loadrunner Optimice la ingeniería de rendimiento con las versiones CE 24.1 de OpenText™ LoadRunner™
Opentext madrid summit experience Aprenda a mejorar la experiencia de los clientes en OpenText™ Summit Madrid
Opentext ValueEdge Functional Test Pick n Pay planea transformar los casos de prueba de software con OpenText™ DevOps Aviator™
Opentext procesamiento documentos OpenText™ es nombrado Top Player en el archivado de información
OpenText IA Aviator Aumenta el interés de las empresas por la IA generativa