Amenazas industriales

Los expertos de Kaspersky predicen cómo cambiará el panorama de amenazas para las empresas industriales y las infraestructuras OT en 2024: ransomware y ataques de hacktivistas, amenazas relacionadas con la logística, etc.

En este informe, proponemos repasar las numerosas actividades que estuvieron en foco en el ciberespacio en relación al conflicto en Ucrania, así como entender su significado en el contexto del conflicto en curso y estudiar su impacto en el campo de la ciberseguridad en conjunto.

Compartimos algunos de nuestros pensamientos sobre los desarrollos potenciales de 2023, si bien no podemos asegurar que estamos proporcionando una imagen completa ni un alto grado de precisión.

En los últimos años, observamos muchas tendencias en el versátil panorama de amenazas a la seguridad informática de empresas industriales, la mayoría de los cuales sigue evolucionando. Podemos afirmar con certeza que, el próximo año, muchas de estas tendencias no solo continuarán, sino que se potenciarán.

Con el aumento drástico del volumen y la velocidad de transferencia de los dispositivos conectados, se produce una expansión y amplificación natural de las amenazas. La evolución, el desarrollo y la conectividad de numerosos sistemas dentro de 5G abren la puerta a numerosas amenazas.

Este es nuestro resumen anual de los principales incidentes y las principales tendencias en 2018.

Por ello, mientras aguardamos que la niebla de predicciones y amenazas para 2018 se disipe, hemos decidido enfocarnos en los principales problemas que podrían afectar el trabajo de los profesionales involucrados en los sistemas industriales para 2019.

2017 fue uno de los años más intensos en cuanto a incidentes que afectan la seguridad de la información de los sistemas industriales. Investigadores de seguridad descubrieron e informaron cientos de vulnerabilidades nuevas, alertaron sobre nuevos vectores de amenaza en ICS y procesos tecnológicos, brindaron datos sobre infecciones accidentales de sistemas industriales y detectaron ataques dirigidos.

En 2017, declaramos la muerte de los Indicadores de compromiso. En 2018, esperamos ver actores de amenazas avanzadas que desplieguen sus nuevas capacidades, que perfeccionen sus nuevas y aterrorizantes herramientas.

El centro de respuesta a incidentes de seguridad informática de infraestructuras industriales de Kaspersky Lab (Kaspersky Lab ICS CERT) publica los resultados de las investigaciones del panorama de amenazas para sistemas de automatización industrial recopilados en el primer semestre de 2017.

La expansión de Internet hace de los ICS una presa fácil para los ciberpiratas. Tomando en cuenta que inicialmente muchas soluciones y protocolos de ICS estaban diseñados para ambientes aislados, esta accesibilidad a menudo ofrece a los ciberpiratas múltiples capacidades para impactar en las infraestructuras de los ICS debido a la carencia de controles de seguridad.

En esta entrega, examinaremos de cerca varios plugins adicionales, nos concentraremos en los detalles sobre los ataques contra Siemens, y en algunas fallas de su inusual código.

Los sistemas industriales, las unidades de infraestructura crítica importante y otras instalaciones vitales de cualquier país necesitan medios de protección modernos. Los modelos actuales de protección son completamente obsoletos y resultan vulnerables para las armas cibernéticas. ¿Cómo debe ser el nuevo enfoque de protección de los Sistemas Clave de Infraestructura Informática?

Continuamos con nuestra investigación del programa malicioso Duqu. En nuestro informe anterior señalamos dos puntos:
hay más controladores que los que creíamos;
es posible que haya módulos adicionales.

Aparte de esos dos puntos relevantes, llegamos a la…

Ha quedado claro que el creador del troyano banquero conocido como SpyEye añadió un complemento, o plugin, de apoyo a su código. Bajo este nuevo diseño, terceras partes pueden usar estos plugins para añadir funciones adicionales al robot principal. Los plugins se…