Aumentan las amenazas diseñadas para propagarse usando medios extraíbles

  • Endpoint

Hubo un aumento del 30% en el uso de dispositivos USB en las instalaciones de producción e industriales el año pasado. El 79% de las ciberamenazas que se originan en medios extraíbles podrían tener un impacto crítico en los entornos de tecnología operativa (OT).

Recomendados: 

Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar

Anatomía del ataque a una cuenta privilegiada Leer 

Según un informe publicado por Honeywell, las amenazas basadas en USB que pueden afectar gravemente las operaciones de negocio aumentaron significativamente durante un año disruptivo en el que también creció el uso de medios extraíbles y la conectividad de red.

Los datos del informe Industrial USB Threat de Honeywell de 2021 indican que el 37% de las amenazas se diseñaron específicamente para utilizar medios extraíbles, lo que casi se duplicó con respecto al 19% del informe de 2020. La investigación también destaca que el 79% de las amenazas que se originan en dispositivos USB o medios extraíbles podrían provocar una interrupción comercial crítica en el entorno de tecnología operativa (OT). Al mismo tiempo, hubo un aumento del 30% en el uso de dispositivos USB en las instalaciones de producción el año pasado, destacando la creciente dependencia de los medios extraíbles.

Junto con los ataques USB, la investigación muestra que un número creciente de ciberamenazas, incluido el acceso remoto, los troyanos y el malware basado en contenido, tienen el potencial de causar graves interrupciones en la infraestructura industrial.

"El malware transmitido por USB fue un riesgo comercial serio y en expansión en 2020, con claros indicios de que los medios extraíbles se han convertido en parte de las técnicas utilizadas por los atacantes, incluidos aquellos que emplean ransomware", señala Eric Knapp, miembro de ingeniería y director de investigación de ciberseguridad de Honeywell Connected Enterprise. "Debido a que las intrusiones cibernéticas transmitidas por USB se han vuelto tan efectivas, las organizaciones deben adoptar un programa formal que aborde los medios extraíbles y proteja contra intrusiones para evitar tiempos de inactividad potencialmente costosos".