Home Infraestructuras críticas Aumentan los ataques de la energía y los servicios públicos dentro de...

Aumentan los ataques de la energía y los servicios públicos dentro de las redes de TI

Según un nuevo informe publicado por Vectra, existe una distinción clave entre los ataques que prueban las redes de TI para obtener información sobre infraestructuras críticas y aquellos ataques que en realidad tienen como objetivo los sistemas de control industrial (ICS).

El Informe Destacado sobre Energía y Servicios Públicos de 2018 encontró que la mayoría de los ciberataques contra las empresas de energía y servicios públicos ocurren y tienen éxito dentro de las redes de TI de las empresas, no en la infraestructura crítica.

Dados estos hallazgos, la detección de comportamientos de amenazas ocultos dentro de las redes de TI de la empresa antes de que los atacantes tengan la oportunidad de espiar, propagarse y robar se vuelve aún más crítico, según el informe. Los delincuentes se toman su tiempo y organizan cuidadosamente las campañas de ataque para que ocurran en el transcurso de varios meses.

Dados estos hallazgos, la detección de comportamientos de amenazas ocultos dentro de las redes de TI de la empresa antes de que los atacantes tengan la oportunidad de espiar, propagarse y robar se vuelve aún más crítico, según el informe. Los atacantes se toman su tiempo y organizan cuidadosamente las campañas de ataque para que ocurran en el transcurso de varios meses.

Los atacantes remotos normalmente se afianzan en las redes de energía y servicios públicos, mediante la puesta en escena de malware y la suplantación de identidad con fines de robo de credenciales administrativas. Una vez dentro, utilizan conexiones administrativas y protocolos para realizar reconocimientos y se extienden lateralmente en busca de datos confidenciales sobre sistemas de control industrial.