A Armis, a principal empresa de visibilidade e segurança de ativos, divulgou hoje uma nova pesquisa identificando os ativos conectados mais arriscados que representam ameaças às empresas globais. Os resultados destacam o risco introduzido nas organizações por meio de diversos ativos conectados em diferentes classes de dispositivos, enfatizando a necessidade de uma estratégia de segurança abrangente para proteger toda a superfície de ataque de uma organização em tempo real.
Este comunicado de imprensa inclui multimédia. Veja o comunicado completo aqui: https://www.businesswire.com/news/home/20230905874073/pt/
Source: Data from the Armis Asset Intelligence Engine collected between August 2022 and July 2023.
“Continuar a educar as empresas globais sobre a evolução e o aumento do risco que está sendo introduzido em sua superfície de ataque por meio de ativos gerenciados e não gerenciados é uma missão fundamental nossa”, disse Nadir Izrael, diretor de tecnologia e cofundador da Armis. “Essa inteligência é crucial para ajudar as organizações a se defenderem contra ataques cibernéticos maliciosos. Sem ela, os líderes de negócios, segurança e TI ficam no escuro, vulneráveis a pontos cegos que os malfeitores tentarão explorar.”
A pesquisa da Armis, analisada a partir do Armis Asset Intelligence Engine, concentra-se em ativos conectados com o maior número de tentativas de ataque, vulnerabilidades e exposições comuns (CVEs) armadas e classificações de alto risco para determinar os ativos mais arriscados.
Ativos com o maior número de tentativas de ataque
A Armis descobriu que os 10 tipos de ativos com o maior número de tentativas de ataque estavam distribuídos entre diferentes tipos de ativos: TI, OT, IoT, IoMT, Internet das Coisas Pessoais (IoPT) e Sistemas de Gerenciamento de Edifícios (BMS). Isso demonstra que os atacantes se preocupam mais com o potencial acesso aos ativos do que com o tipo, reforçando a necessidade de que as equipes de segurança considerem todos os ativos físicos e virtuais como parte de sua estratégia de segurança.
Os 10 principais tipos de dispositivos com o maior número de tentativas de ataque:
“Os agentes mal-intencionados estão visando intencionalmente esses ativos porque eles são acessíveis externamente, têm uma superfície de ataque expansiva e intrincada e CVEs armados conhecidos”, disse Tom Gol, diretor de tecnologia de Pesquisa da Armis. “O possível impacto da violação desses ativos sobre as empresas e seus clientes também é um fator crítico quando se trata de explicar por que eles têm o maior número de tentativas de ataque. As estações de trabalho de engenharia podem ser conectadas a todos os controladores de uma fábrica, as estações de trabalho de geração de imagens coletam dados privados de pacientes em hospitais e os no-breaks podem servir como ponto de acesso a entidades de infraestrutura essencial, o que torna todos esses alvos atraentes para agentes mal-intencionados com agendas variadas, como a implantação de ransomware ou a destruição da sociedade no caso de ataques de estados-nação. Os líderes de TI precisam priorizar a segurança cibernética da inteligência de ativos e aplicar patches para reduzir esse risco.”
Ativos com CVEs não corrigidos e weaponizados (armados) vulneráveisàexploração
Os pesquisadores identificaram um número significativo de ativos conectadosàrede suscetíveis a CVEs weaponizados e não corrigidas publicadas antes de 01/01/2022. Ao focar na maior porcentagem de dispositivos de cada tipo que tinham essas CVEs entre agosto de 2022 e julho de 2023, a Armis identificou a lista refletida na Figura A. Não corrigidos, esses ativos introduzem um risco significativo para as empresas.
Ativos com classificação de alto risco
A Armis também examinou tipos de ativos com os fatores de alto risco mais comuns:
Outras pesquisas da Armis estão disponíveis sobre os dispositivos OT e ICS mais arriscados nos setores de infraestrutura crítica, assim como os dispositivos médicos e de IoT mais arriscados em ambientes clínicos.
Saiba mais sobre a Armis em www.armis.com.
Sobre a Armis
A Armis, empresa líder em visibilidade e segurança de ativos, fornece a primeira plataforma de inteligência de ativos unificada do setor, projetada para lidar com a nova superfície de ataque estendida criada pelos ativos conectados. As empresas da Fortune 100 confiam em nossa proteção contínua e em tempo real para ver com contexto total todos os ativos gerenciados e não gerenciados em TI, nuvem, dispositivos IoT, dispositivos médicos (IoMT), tecnologia operacional (TO), sistemas de controle industrial (ICS) e 5G. A Armis fornece gerenciamento passivo de ativos cibernéticos, gerenciamento de riscos e aplicação automatizada. A Armis é uma empresa privada com sede na Califórnia.
O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.
Ver a versão original em businesswire.com: https://www.businesswire.com/news/home/20230905874073/pt/
Contato:Rebecca Cradick
Diretora-sênior de Comunicações Globais
Armis
Fonte: BUSINESS WIREMín. 18° Máx. 25°
Mín. 17° Máx. 18°
Chuvas esparsasMín. 15° Máx. 18°
Chuvas esparsas