En la edici\u00f3n del a\u00f1o pasado de la Navegador de seguridad<\/a> notamos que la industria manufacturera parec\u00eda estar totalmente sobrerrepresentada en nuestro conjunto de datos de v\u00edctimas de extorsi\u00f3n cibern\u00e9tica. Ni el n\u00famero de empresas ni su facturaci\u00f3n media destacaron especialmente para explicarlo.<\/p>\n La fabricaci\u00f3n tambi\u00e9n fue la industria m\u00e1s representada en nuestro conjunto de datos CyberSOC, contribuyendo con m\u00e1s incidentes que cualquier otro sector. <\/p>\n Encontramos esta tendencia confirmada en 2023, tanto que decidimos echar un vistazo m\u00e1s de cerca. As\u00ed que vamos a examinar algunas posibles explicaciones. <\/p>\n Y desacreditarlos.<\/p>\n La fabricaci\u00f3n sigue siendo la industria m\u00e1s afectada en nuestro conjunto de datos de extorsi\u00f3n cibern\u00e9tica en 2023, seg\u00fan lo rastreado mediante el monitoreo de los sitios de fuga de doble extorsi\u00f3n. De hecho, este sector ahora representa m\u00e1s del 20% de todas las v\u00edctimas desde que comenzamos a observar los sitios de fugas a principios de 2020.<\/p>\n Aproximadamente el 28 % de todos nuestros clientes son de fabricaci\u00f3n, lo que contribuye con una participaci\u00f3n general del 31 % de todos los incidentes potenciales que investigamos. <\/p>\n Destacamos que el 58% de los Incidentes que atiende esta industria son de causa interna, el 32% de causa externa, el 1% fue clasificado como \u201cSocio\u201d o terceros. Cuando los actores de amenazas externas causaron el incidente de seguridad, observamos que las 3 principales acciones de amenazas fueron ataques web, escaneo de puertos y phishing.<\/p>\n Por otro lado, la industria manufacturera tiene el n\u00famero aparente m\u00e1s bajo de vulnerabilidades de seguridad confirmadas por activo de TI en nuestro conjunto de datos de exploraci\u00f3n de vulnerabilidades. Nuestros equipos de pentesting, por otro lado, informan 4,81 hallazgos de CVSS por d\u00eda, lo que est\u00e1 bastante por encima del promedio de 3,61 en todas las dem\u00e1s industrias.<\/p>\n Se presentan varias preguntas, que intentaremos examinar aqu\u00ed:<\/strong><\/p>\n Una suposici\u00f3n tentadora es que las empresas del sector de la fabricaci\u00f3n se ven comprometidas con mayor frecuencia a trav\u00e9s de sistemas de tecnolog\u00eda operativa (OT) o Internet de las cosas (IoT) notoriamente inseguros. Las plantas y f\u00e1bricas a menudo no pueden permitirse el lujo de ser interrumpidas o cerradas y, por lo tanto, la fabricaci\u00f3n es un objetivo f\u00e1cil para los extorsionadores.<\/p>\n Seguro que suena plausible. El problema es que no vemos estas teor\u00edas apoyadas en nuestros datos. <\/p>\n El ataque contra el gigante estadounidense de energ\u00eda Colonial Pipeline fue probablemente el ejemplo reciente m\u00e1s notable de un ataque exitoso contra una instalaci\u00f3n industrial. <\/p>\n Descubre lo \u00faltimo en ciberseguridad con integrales\u201dNavegador de seguridad 2023<\/a><\/b>” informe. Este informe basado en la investigaci\u00f3n se basa 100% en informaci\u00f3n de primera mano de 17 SOC globales y 13 CyberSOC de Orange Cyberdefense, CERT, Epidemiology Labs y World Watch y proporciona una gran cantidad de informaci\u00f3n valiosa y perspectivas sobre el presente y el futuro. panorama de amenazas.<\/p>\n<\/div>\n En julio de este a\u00f1o, las agencias de inteligencia de EE. UU. incluso advirtieron sobre un conjunto de herramientas de pirater\u00eda denominado ‘Pipedream’ que est\u00e1 dise\u00f1ado para sistemas de control industrial espec\u00edficos. Pero no nos queda claro si estas herramientas se han encontrado alguna vez en la naturaleza o cu\u00e1ndo. Aparte del infame ataque Stuxnet de 2010, uno lucha por recordar un solo incidente de seguridad cibern\u00e9tica donde el punto de entrada fue un sistema OT.<\/p>\n En Colonial Pipeline, los sistemas administrativos “convencionales” de back-end se vieron comprometidos primero. Mirando m\u00e1s de cerca, este es el caso de casi todos los incidentes reportados en las instalaciones industriales. <\/p>\n Para responder a estas preguntas, examinamos un conjunto de 3 millones de hallazgos de an\u00e1lisis de vulnerabilidades y una muestra de 1400 informes de Ethical Hacking. <\/p>\n Derivamos tres m\u00e9tricas que facilitan comparaciones algo normalizadas entre las industrias en nuestra base de clientes:<\/p>\n Si clasificamos las industrias por su desempe\u00f1o en cada una de esas m\u00e9tricas y las ordenamos de peor a mejor, entonces nuestros clientes en el sector de Manufactura llegan al quinto lugar de 12 industrias comparables.<\/p>\n El siguiente gr\u00e1fico muestra la *clasificaci\u00f3n* general de nuestros clientes de fabricaci\u00f3n de industrias comparables.<\/p>\n En esta m\u00e9trica hubo otras siete industrias que se desempe\u00f1aron mejor que Manufactura.<\/p>\n Si bien tenemos una cantidad comparativamente alta de activos de clientes de fabricaci\u00f3n en nuestro conjunto de datos de escaneo, informamos muchos menos hallazgos por activo que el promedio en todas las industrias. Casi 10 veces menos, de hecho. <\/p>\n En esta m\u00e9trica, otras 6 industrias clasificaron mejor que Manufactura. La edad promedio de todos los hallazgos para esta industria es de 419 d\u00edas, que es un n\u00famero preocupante y peor que el registrado para otras ocho industrias en este conjunto de datos.<\/p>\n Observamos que el promedio de CVSS por d\u00eda fue de 4,81, en comparaci\u00f3n con 3,61 en promedio para los clientes en todos los dem\u00e1s sectores en el conjunto de datos, un 33 % m\u00e1s alto.<\/p>\n Utilizamos el sistema de clasificaci\u00f3n de la industria de Am\u00e9rica del Norte (NAICS, por sus siglas en ingl\u00e9s) cuando categorizamos a nuestros clientes.<\/p>\n Una consideraci\u00f3n de los recuentos de v\u00edctimas de doble extorsi\u00f3n por industria revela un patr\u00f3n muy interesante: de las 10 industrias con la mayor cantidad de v\u00edctimas registradas en el conjunto de datos, 7 tambi\u00e9n se cuentan entre las industrias m\u00e1s grandes por recuento de entidades. <\/p>\n La fabricaci\u00f3n, sin embargo, es un claro rompedor de tendencias.<\/p>\n Otro factor plantea dudas: si las empresas del sector manufacturero estuvieran m\u00e1s dispuestas a pagar rescates, eso las har\u00eda m\u00e1s atractivas como v\u00edctimas. Pero luego esperar\u00edamos ver negocios de este tipo que aparecen en el sitio de filtraci\u00f3n de ‘nombre y verg\u00fcenza’ con menos frecuencia, no m\u00e1s.<\/p>\n La industria manufacturera una vez m\u00e1s gener\u00f3 la mayor cantidad de incidentes como porcentaje del total en nuestro conjunto de datos CyberSOC. El 31% de todas las Incidencias se generan para el 28% de nuestros clientes que son de este sector.<\/p>\n Sin embargo, los datos del incidente carecen de contexto. Para establecer una l\u00ednea de base para la comparaci\u00f3n, asignamos a los clientes una “puntuaci\u00f3n de cobertura” entre 0 y 5 en 8 “dominios” diferentes de detecci\u00f3n de amenazas, lo que representa una puntuaci\u00f3n de detecci\u00f3n total m\u00e1xima de 40. <\/p>\n Usamos la puntuaci\u00f3n de cobertura para normalizar el recuento de incidentes. En pocas palabras, cuanto m\u00e1s baja sea la puntuaci\u00f3n de cobertura evaluada de un cliente, m\u00e1s “aumentar\u00e1” este ajuste la cantidad de incidentes en esta comparaci\u00f3n. La l\u00f3gica es que una cantidad baja de cobertura simplemente no nos mostrar\u00e1 muchos incidentes, aunque es muy probable que ocurran.<\/p>\n Si ajustamos los incidentes de verdaderos positivos y falsos positivos como se describi\u00f3 anteriormente, todav\u00eda vemos m\u00e1s de siete veces m\u00e1s incidentes por cliente de fabricaci\u00f3n que el promedio de todas las industrias.<\/p>\n En una comparaci\u00f3n similar, limitada solo a la seguridad perimetral y solo a las medianas empresas, la fabricaci\u00f3n ocupa el primer lugar con la mayor cantidad de incidentes por cliente de 7 industrias comparables. <\/p>\n Descartamos un impacto masivo de las vulnerabilidades de seguridad de OT y, por lo tanto, nos enfocamos en los sistemas de TI regulares. Nuestros equipos de escaneo evaluaron una gran cantidad de objetivos, pero informaron relativamente pocas vulnerabilidades por activo. En general, clasificamos al sector manufacturero como el quinto o sexto m\u00e1s d\u00e9bil de todas las industrias desde el punto de vista de la vulnerabilidad.<\/p>\n La pregunta de por qu\u00e9 constantemente registramos una proporci\u00f3n tan alta de v\u00edctimas de la industria manufacturera no se responde f\u00e1cilmente con los datos que tenemos. Creemos que, al final, todo se reduce al nivel de vulnerabilidad, que se refleja mejor en nuestros datos de pruebas de penetraci\u00f3n y antig\u00fcedad de los hallazgos. <\/p>\n Todos nuestros datos apuntan al hecho de que los atacantes son en su mayor\u00eda oportunistas. En lugar de se\u00f1alar industrias deliberadamente, simplemente comprometen a las empresas que son vulnerables. <\/p>\n Los clientes representados en nuestros conjuntos de datos se han comprometido con nosotros para la evaluaci\u00f3n de vulnerabilidades o la detecci\u00f3n administrada y, por lo tanto, representan ejemplos relativamente “maduros” de esa industria. Podemos deducir que las empresas promedio en este sector tendr\u00edan peores puntos de referencia en t\u00e9rminos de vulnerabilidades. No est\u00e1 del todo claro si la gran cantidad de v\u00edctimas que observamos en los sitios de fuga de atacantes es un reflejo directo de la gran cantidad de v\u00edctimas en general en este sector, o el reflejo sesgado de una industria que se niega a ceder ante las demandas iniciales de rescate. <\/p>\n Sin embargo, lo que s\u00ed parece probable es que la vulnerabilidad sea el factor principal que determina qu\u00e9 empresas se ven comprometidas y extorsionadas, tanto en este sector como en cualquier otro.<\/p>\n Esto es solo un extracto del an\u00e1lisis. Se pueden encontrar m\u00e1s detalles sobre c\u00f3mo se desempe\u00f1aron las diferentes industrias en comparaci\u00f3n con otras, as\u00ed como m\u00e1s datos de CyberSOC, Pentesting y VOC (junto con muchos otros temas de investigaci\u00f3n interesantes) en el Navegador de seguridad<\/a>. Es gratis, as\u00ed que \u00e9chale un vistazo. \u00a1Vale la pena!<\/p>\n Nota:<\/b> Este art\u00edculo ha sido escrito y contribuido por Charl van der Walt, Jefe de Investigaci\u00f3n de Seguridad en Orange Cyberdefense.<\/i><\/p>\n <\/p>\nA la caza de posibles explicaciones<\/strong><\/h2>\n
![\"Ciberseguridad](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/03\/1678960894_602_\u00bfQue-tiene-de-malo-la-fabricacion.jpg\" "\\"Ciberseguridad")
<\/div>\n\n
\u00bfQu\u00e9 papel juega OT?<\/strong><\/h2>\n
\u00bfSon las empresas del sector manufacturero m\u00e1s vulnerables a los ataques?<\/strong><\/h2>\n
Hallazgos de escaneo de VOC por activo, tiempo para parchear, hallazgos de Pentest por d\u00eda de prueba.<\/strong><\/h4>\n
![\"Ciberseguridad](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEhlQdpPrRFfc_uFdnoA1-inwq1RG7KpmeJZNjl1DB9A7SfSFEGSYgn0gXj1HIM1b2FDfLTV6ggFdx9ZeIasgc8voXGFmrGZUc4BfH073-e1vf8pdxBnkxoYaMnk6txY8e8U-9QWXRXORtGD19229LSR8P4G5tCgpeHWbpam861XHkhI7SckLHr_iM60\/s728-e3650\/2.jpg\" "\\"Ciberseguridad")
<\/div>\nHallazgos\/activos \u00fanicos de VOC<\/strong><\/h4>\n
Hora de parchear<\/strong><\/h4>\n
Hallazgos de pentesting<\/strong><\/h4>\n
\u00bfEl sector manufacturero est\u00e1 siendo m\u00e1s atacado por los extorsionadores?<\/strong><\/h2>\n
![\"Ciberseguridad](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEinfeMvZJrW4E9YH_4VodaUgC2cs29CjVqsNxuMQujVuaOFB5L3T8d06iz-QFCbd4plRqaeaSW7ZbC078J1OoxKziKezBRFl-chDaxHI-n6F6tfUeCsYsNGaYfolTUmyWgGXN1ufVAiPg8fOVwH4LKuKQik8JyqfWoOBC-16rABmvTM4rnHXBPXlaqV\/s728-e3650\/3.jpg\" "\\"Ciberseguridad")
<\/div>\n\u00bfNuestros clientes de Fabricaci\u00f3n experimentan m\u00e1s incidentes?<\/strong><\/h2>\n
Conclusi\u00f3n<\/strong><\/h2>\n