A lista de dispositivos conectados mais arriscados da Forescout para 2023 inclui sete novas entradas que as equipes de segurança devem ter em mente ao procurar proteger seus ativos.
A versão mais recente da lista anual do fornecedor de segurança cibernética, lançada em 13 de julho, adiciona vários novos dispositivos, incluindo gateways VPN, dispositivos de segurança, armazenamento conectado à rede (NAS) e gerenciamento fora de banda para dispositivos da Internet das Coisas. Completando os novos dispositivos deste ano estão estações de trabalho de engenharia e unidades terminais remotas (RTUs) em tecnologia operacional e monitores de glicose no sangue para Internet das coisas médicas.
As descobertas são selecionadas diretamente dos dados enviados por milhões de dispositivos conectados à nuvem de dispositivos da Forescout entre 1º de janeiro e 30 de abril, de acordo com Daniel Dos Santos, chefe de pesquisa de segurança da empresa e autor da lista deste ano.
Embora haja um certo nível de consistência nas descobertas – 13 dos 20 dispositivos da lista deste ano são resquícios dos anos anteriores -, ela também pode captar tendências emergentes de invasores, como a versão de 2022 que previu com precisão a segmentação generalizada de hipervisores por agentes de ransomware.
“Ao longo dos anos, percebemos que, embora muitos tipos de dispositivos estejam consistentemente nessas listas – como câmeras IP, equipamentos VoIP e controladores lógicos programáveis (PLCs) – devido à sua criticidade inerente ou à persistente falta de atenção das equipes de segurança , existem outros dispositivos cujo nível de risco atual reflete os desenvolvimentos no cenário de ameaças”, escreveu Dos Santos.
Forescout dividiu os dispositivos em quatro categorias: TI, IoT, OT e IoMT. Os computadores lideraram a categoria de TI, enquanto o NAS liderou os dispositivos OT, a fonte de alimentação ininterrupta (UPS) foi o dispositivo OT mais arriscado e a estação de trabalho de saúde foi o mais arriscado da IoMT.
Os dispositivos de TI mais arriscados continuam a ser divididos em dois grupos principais: endpoints, como computadores e servidores, são arriscados por serem os pontos de entrada, enquanto os dispositivos de infraestrutura de rede, como roteadores, gateways VPN e dispositivos de segurança, costumam ser expostos online.
Câmeras IP, impressoras e VoIP continuam sendo os dispositivos IoT mais persistentes em risco, pois são comumente expostos na Internet. Controladores lógicos programáveis (PLCs), UPSs e controladores de automação predial foram os dispositivos OT mais arriscados, enquanto as estações de trabalho de assistência médica superaram os dispositivos IoMT novamente.
A Forescout analisou mais de 4.000 vulnerabilidades, com mais de três quartos delas (78%) afetando dispositivos de TI. A IoT representou 14% dos dispositivos afetados por vulnerabilidades e 6% eram OT.
Embora 2% das vulnerabilidades atinjam os dispositivos IoMT, 80% delas são classificadas como críticas e podem levar ao controle total do dispositivo. Os bugs que afetam os dispositivos de TI, por outro lado, eram mais propensos a serem de alta gravidade, enquanto os dispositivos OT e IoT foram afetados de forma semelhante por vulnerabilidades classificadas como críticas.
A saúde foi o setor mais arriscado em 2023, já que quase 10% dos dispositivos de saúde tinham portas abertas. Varejo e manufatura seguiram a saúde como as indústrias mais arriscadas.
