La mayoría de las vulnerabilidades de ICS divulgadas son de baja complejidad
- Seguridad Inteligente
Las divulgaciones de vulnerabilidades del sistema de control industrial (ICS) han aumentado, y la mayoría de las vulnerabilidades informadas son de baja complejidad, según una nueva investigación.
El cuarto Informe bianual de riesgo y vulnerabilidad de ICS encontró que el volumen de divulgaciones ha aumentado en un 110 % en los últimos cuatro años. En la segunda mitad de 2021, se publicaron 797 vulnerabilidades, lo que representa un aumento del 25 % con respecto a las 637 reportadas durante los primeros seis meses de 2021.
Los investigadores señalaron: "El 87% de las vulnerabilidades son de baja complejidad, lo que significa que no requieren condiciones especiales y un atacante puede esperar un éxito repetible cada vez".
Las vulnerabilidades de ICS no se limitan a la tecnología operativa (OT), ya que poco más de un tercio (34 %) de las divulgaciones afectaron a los activos de IoT, IoMT y TI.
“A medida que se conectan más sistemas ciberfísicos, la accesibilidad a estas redes desde Internet y la nube requiere que los defensores cuenten con información de vulnerabilidad útil y oportuna para informar las decisiones de riesgo”, dicen los autores del informe.
El aumento de la transformación digital, combinado con la infraestructura convergente de ICS y TI, permite a los investigadores expandir su trabajo más allá de OT al XIoT.
Casi dos tercios (64 %) de las vulnerabilidades no requieren la interacción del usuario y el 70 % no requiere privilegios especiales antes de explotar con éxito una vulnerabilidad.
La mitad de las vulnerabilidades fueron reveladas por empresas de terceros, y la mayoría de ellas fueron descubiertas por investigadores de empresas de ciberseguridad. En la segunda mitad de 2021, 55 nuevos investigadores informaron vulnerabilidades.
Los investigadores atribuyeron el aumento del 76 % en las vulnerabilidades reveladas por la investigación interna de proveedores a “una industria y una disciplina maduras en torno a la investigación de vulnerabilidades” y dijeron que demostraba que los proveedores están asignando más recursos para proteger sus productos.
Un poco menos de dos tercios de las vulnerabilidades (63 %) reveladas pueden explotarse de forma remota a través de un vector de ataque a la red.
Los investigadores descubrieron que el principal impacto potencial de las vulnerabilidades es la ejecución remota de código (prevaleciente en el 53 % de las vulnerabilidades), seguido de condiciones de denegación de servicio (42 %), eludiendo los mecanismos de protección (37 %) y permitiendo que el adversario lea la aplicación. datos (33%).
Más información
CyberRes es la unidad de negocio de Micro Focus que busca ayudar a los clientes a mejorar su ciberseguridad y acelerar la confianza, la fiabilidad y la supervivencia en tiempos de adversidad, crisis y volatilidad empresarial. ¿Quieres conocer más sobre CyberRes? Puedes consultar este enlace