Skip to main content

Por qué los adversarios atacan los dispositivos VPN: el camino desde el ciberataque de TI al ciberataque de OT

Tendencia ahora
# Fecha
octubre 1, 2024
# Categorías
# Siguenos



Dragos identificó recientemente actividad maliciosa dirigida a múltiples redes de infraestructura críticas de América del Norte, principalmente aquellas pertenecientes a organizaciones del sector eléctrico, de petróleo y gas, de agua y aguas residuales y de fabricación. Esta actividad sugiere un comportamiento de reconocimiento en etapa inicial, centrado en el acceso inicial a los dispositivos VPN (VPN) de Cisco Secure Socket Layer (SSL), Fortinet VPN y Palo Alto Global Protect VPN. El adversario ha utilizado una combinación de información aleatoria y genuina de los empleados, incluidas credenciales de ex empleados, en los intentos de inicio de sesión. En 2023, el 70 por ciento de los ataques OT comenzaron en sistemas de TI, según el Resumen del año de ciberseguridad OT 2023. Los adversarios utilizan los sistemas de TI como punto de entrada para obtener visibilidad y acceso a entornos OT, donde pueden causar importantes interrupciones operativas. Comprender este camino es crucial para los propietarios de activos industriales que deben defender sus entornos de TI y OT. Aunque el foco inmediato de esta amenaza está en la infraestructura de TI, específicamente a través de la explotación de dispositivos VPN, representa un riesgo significativo para los entornos OT. A medida que los adversarios apuntan a las redes de TI dentro de sectores críticos como la energía y el agua, pueden obtener acceso de manera inadvertida o deliberada a los sistemas OT, interrumpiendo los procesos industriales críticos.



Source link

Comunicaciones