Los ataques cibernéticos se dirigen cada vez más a las redes de TI empresariales en las industrias de energía y servicios públicos.

El creciente número de ataques demuestra la importancia de la detección temprana del comportamiento de las amenazas y la supervisión del tráfico de la red para detener a los ciberdelincuentes.

Según se informa, los ataques cibernéticos contra las empresas de energía y servicios públicos han aumentado dentro de las redes corporativas de TI, no dentro de la infraestructura crítica. Wicktra Informe destacado de energía y servicios públicos de 2023Este hallazgo subraya la necesidad de que las empresas trabajen duro para detectar temprano los comportamientos de amenazas ocultas. presione soltar.

Desafortunadamente, según otro informe reciente, la mayoría de las empresas no tienen éxito en la caza de amenazas. Si bien todas las empresas se enfocan en la detección de amenazas, muchas se ven limitadas por la falta de tiempo, habilidades y visibilidad que las hace vulnerables a ataques sofisticados que son más difíciles de detectar.

Consulte: Sistema de personal de TI/Política de acceso a datos (Estudios Técnicos Profesionales)

«A medida que un atacante se mueve lateralmente a través de una red, expone una superficie de ataque más grande, lo que aumenta el riesgo de adquisición y violación de datos», dijo en un comunicado Branndon Kelley, director de información de American Municipal Power. «Todo el tráfico de la red debe ser monitoreado para detectar estos y otros comportamientos de los atacantes de manera temprana y consistente».

Las campañas de ataques cibernéticos bien planificadas suelen durar meses, según el comunicado. Los ataques a las redes de energía y servicios públicos han estado ocurriendo durante años, manifestándose como ataques lentos, silenciosos y únicos que permiten la observación del comportamiento del operador, agregó.

Los atacantes remotos obtienen acceso a las redes de energía y servicios mediante el robo de credenciales administrativas a través de malware y tácticas de phishing selectivo. Una vez que los atacantes ingresan al sistema, optimizan las conexiones y los protocolos de administración para realizar un reconocimiento y buscar datos confidenciales sobre el sistema de control, según el comunicado. El informe encontró 314 ataques de movimiento lateral por cada 10 000 dispositivos host y cargas de trabajo.

«El mal uso secreto de las credenciales administrativas brinda a los atacantes acceso sin restricciones a los sistemas y datos de infraestructura crítica”, dijo David Monahan, director ejecutivo de investigación de seguridad y gestión de riesgos de Enterprise Management Associates, en un comunicado. «Esto es parte del ciclo de vida de los ataques cibernéticos. Una de las áreas de riesgo más críticas”.

Durante la fase de mando y control del ataque, se encontraron 194 comportamientos maliciosos de acceso remoto externo por cada 10.000 dispositivos host, según el informe. Además, durante la fase de penetración del ataque, se encontraron 293 comportamientos de contrabando de datos por cada 10 000 dispositivos host.

Para obtener más información sobre cómo los ataques cibernéticos se están volviendo más inteligentes, consulte este artículo de Tecnopedia.

Conclusiones clave para los líderes tecnológicos:

• Los ataques cibernéticos están afectando las redes de TI corporativas de las empresas de energía y servicios públicos, no la infraestructura crítica. -Wicktra, 2023
• Estos ataques suelen ser lentos, silenciosos y difíciles de detectar, lo que subraya la importancia de la estrategia de detección temprana de amenazas de una empresa. -Wicktra, 2023