A Honeywell detectou um aumento significativo nas ameaças cibernéticas baseadas em USB no ano passado. De acordo com seu relatório, 37% das ameaças cibernéticas foram projetadas especificamente para usar dispositivos removíveis, quase o dobro dos 19% relatados no ano anterior.
Dispositivos USB, unidades flash ou pen drives podem colocar as empresas em risco e causar interrupções dispendiosas em suas operações. Em instalações industriais, os USBs são frequentemente usados por funcionários e contratados como uma maneira conveniente de transferir arquivos e patches.
CONTEÚDO RELACIONADO – Microsoft alerta para falha crítica em todos os seus sistemas operacionais
Os dados do Relatório 2021 de Ameaças USB Industriais da Honeywell destacam que 79% das ameaças cibernéticas originadas de dispositivos USB ou mídia removível têm o potencial de impactar criticamente os sistemas de Tecnologia Operacional (OT), um aumento significativo em comparação com 59% em 2020 e 26% em 2019, respectivamente.
Embora a troca de dados baseada em nuvem seja comum em ambientes de TI, as operações (OT) ainda mantêm redes e máquinas segmentadas por razões de segurança. Segundo o relatório, os USBs continuam atendendo a uma necessidade técnica para alcançar sistemas específicos com eficácia.
Aumento no uso de USBs
Durante o ano passado, também houve um aumento de 30% no uso de dispositivos USB nas instalações de produção, destacando a crescente dependência de mídias removíveis derivada da pandemia.
Cerca de 12% das ameaças foram baseadas em conteúdo. Esse tipo de ameaça foi de 110% em relação ao ano anterior. Essa nova tendência mostra uma mudança nas ameaças na representação de arquivos e arquivos executáveis (.exe e .zip) para os próprios documentos (.PDF e arquivos do Office).
Os pesquisadores da Honeywell analisaram dados agregados de uso de USB de locais de produção em indústrias de controle de processo em 60 países. Os resultados demonstram a frequência com que as ameaças à segurança têm como alvo as instalações industriais e como podem afetar as operações. Ao compreender os perigos potenciais, decisões informadas podem ser feitas para manter a produtividade da equipe, melhorando e mitigando os riscos de segurança.
Para tornar o uso do USB mais seguro, medidas de proteção aprofundadas podem ser instituídas, incluindo controles técnicos especialmente projetados para trabalhar em ambientes operacionais, além de processos e iniciativas relacionadas às pessoas, para que o manuseio do USB seja mais seguro e com um controle mais rígido.
Participe das comunidades IPNews no Facebook, LinkedIn e Twitter.