Disponibles en el nuevo servicio Kaspersky ICS Threat Intelligence
La nuevainvestigación del ICS CERTde Kaspersky sobre las amenazas que afectan a los sistemas de control industrial (ICS) destaca 103 nuevas vulnerabilidades encontradas en 2019, que podrían ser potencialmente explotadas en ciberataques. El número de vulnerabilidades casi se duplicó en comparación con las 61encontradasen 2018. Para ayudar a las organizaciones a protegerse contra estos y otros riesgos de seguridad, la inteligencia de amenazas de Kaspersky ICS está ahora disponible en un nuevo servicio por suscripción.
Explotar vulnerabilidades software es una de las muchas formar de llevar a cabo ataques contra los sistemas de automatización industrial. Las vulnerabilidades encontradas por Kaspersky ICS CERT en 2019 se detectaron en los sistemas de software de automatización, control industrial e Internet de las Cosas (IoT) más utilizados. La mayoría se localizaron en las herramientas de administración remota (34), SCADA (18), software de backup (10), así como en los productos de IoT, soluciones para edificios inteligentes, PLC y otros componentes industriales.
El éxito de la respuesta ante estas y otras amenazas puede depender del grado de conocimiento por parte de los equipos de seguridad de OT. En el nuevo servicio Kaspersky ICS Threat Intelligence Reporting se puede obtener información sobre las amenazas y los vectores de ataque actuales, así como sobre los elementos más vulnerables de los sistemas OT y de control industrial.
Este servicio unifica el acceso a informes nuevos y anteriores, y ofrece versiones ampliadas con análisis de nuevas amenazas avanzadas, instantáneas ampliadas del panorama general de las amenazas industriales e información única sobre las amenazas en regiones e industrias específicas. El análisis observa los métodos de ataque y los conjuntos de herramientas maliciosas, incluidos los exploits y el malware utilizado, así como otros factores y atributos importantes sobre las amenazas. Estos datos pueden ayudar a los equipos de seguridad a realizar una evaluación de la seguridad del sistema industrial de una organización, a identificar mejor las actividades maliciosas y a poder atribuirlas a los agentes de amenazas más recientes identificados por Kaspersky.
El servicio también ofrece un análisis detallado de las vulnerabilidades encontradas por Kaspersky, como los problemas de seguridad que causan una vulnerabilidad y permiten su explotación, posibles vectores de ataque y otra información técnica para ayudar a los clientes a comprender el riesgo de su posible explotación por parte de agentes malintencionados.
Además, los equipos de seguridad de OT pueden acceder a avisos sobre vulnerabilidades encontradas previamente. A diferencia de los avisos disponibles en fuentes públicas que pueden no incluir necesariamente toda la información sobre antecedentes y recomendaciones prácticas, el servicio de Kaspersky acumula toda la información disponible sobre la vulnerabilidad y la ofrece de manera procesable. Esto facilita las evaluaciones de vulnerabilidad por parte de los clientes y les ayuda a desarrollar medidas de mitigación adecuadas si los parches aún no están disponibles o no se pueden instalar debido, por ejemplo, a los requisitos de continuidad de los procesos, las necesidades de certificación del sistema o los problemas de compatibilidad.
Los informes están disponibles en un formato legible para el ser humano, pero también incluyen, entre otros, indicadores de compromiso (IoCs) en formato de calidad industrial (reglas OpenIOC, STIX, YARA y SNORT), de modo que los clientes pueden integrarlos en sus soluciones de seguridad para mejorar la detección y respuesta ante incidentes.
"Todos los activos para este nuevo servicio están siendo desarrollados por expertos del Equipo de Respuesta a Emergencias de Sistemas Industriales de Kaspersky y basados en el conocimiento que obtuvimos de años de investigación dedicada a las amenazas y vulnerabilidades industriales. Estamos tratando de compartir nuestros hallazgos con las organizaciones industriales de una manera simple y práctica. Es más, creemos que la información también será valiosa para un público más amplio, como por ejemplo, los CERT estatales, los proveedores de automatización industrial, los proveedores de servicios de ciberseguridad y los desarrolladores de productos de seguridad ICS. Junto con las fuentes de datos de amenazas ICS, la suscripción puede ayudarles a ajustar sus productos y servicios de acuerdo con la última inteligencia de amenazas que obtenemos de nuestras fuentes de telemetría en los entornos del ICS, en todo el mundo", explica Evgeny Goncharov, jefe del ICS CERT de Kaspersky.
Para más información sobre el servicio Kaspersky ICS Threat Intelligence Reporting y solicitar una demostración, visite el Portal de Inteligencia de Amenazas de Kaspersky.
Más sobre el informe 'Threat landscape for industrial automation systems 2019', en este enlace.
Kaspersky ICS CERT
El Equipo de Respuesta ante Emergencias Informáticas de Kaspersky (Kaspersky ICS CERT) es un proyecto global iniciado por Kaspersky en 2016 para coordinar los esfuerzos de los proveedores de sistemas de automatización, los propietarios y operadores de las instalaciones industriales y los investigadores de seguridad de TI para proteger a las empresas industriales ante los ciberataques. Kaspersky ICS CERT dedica sus esfuerzos principalmente a identificar amenazas potenciales y existentes dirigidas a sistemas de automatización industrial y al Internet Industrial de las Cosas. Kaspersky ICS CERT es socio y partner activo de las principales organizaciones internacionales que desarrollan recomendaciones sobre cómo proteger a las empresas industriales ante las ciberamenazas. Más información en ics-cert.kaspersky.com
Kaspersky
Kaspersky es una compañía global de ciberseguridad fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se está continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portfolio de productos de seguridad de la empresa incluye su reputada solución de protección de endpoints, junto con una serie de soluciones y servicios de seguridad especializados para combatir las sofisticadas y cambiantes amenazas digitales. Más de 400 millones de usuarios son protegidos por las tecnologías de Kaspersky y ayudamos a 270.000 clientes corporativos a proteger lo que más les importa. Obtenga más información en www.kaspersky.es
