Los actores de amenazas detrás de GreyEnergy han intentado mantenerse bajo el radar, concentrándose en el espionaje y el reconocimiento, posiblemente en la preparación de futuros ataques de cibersabotaje o preparando el terreno para una operación dirigida por otro grupo.
Inicialmente la compañía se focalizará en las organizaciones que utilicen Sistemas de Control Industrial (ICS) tales como energía, petróleo y gas, y fabricación crítica.
Las utilities gastarán este año en torno a 8.000 millones de dólares en proteger los servicios inteligentes pero de forma inadecuada, según un reciente estudio de ABI Research. Por tanto, sus infraestructuras están en peligro.
Más del 40% de los ordenadores ICS fueron atacados al menos una vez en la primera mitad de año, siendo Vietnam, Argelia y Sri Lanka los países más atacados, mientras que la región más segura para las máquinas industriales fue Dinamarca. Internet es la principal fuente de infección.
Solo el 2% de los incidentes se debieron a acciones maliciosas, como ataques de denegación de servicio y robo de cable. El año anterior, la cifra alcanzó el 5%.
ForeScout Technologies anuncia acuerdos con Indegy y SecurityMatters para integrar sus tecnologías en su plataforma de visibilidad y seguridad OT y entornos industriales.
La digitalización crece entre las organizaciones industriales, como centrales eléctricas, fábricas y centros de tratamiento de agua, que dependen de sistemas de control industrial (ICS) para sus operaciones. La tecnología les permite ser más eficientes aunque aumentan sus riesgos, para los que no siempre están preparados.
El especialista en analítica de datos, Qlik, y la empresa experta en ciberseguridad industrial y automatización, Oylo, han sumado fuerzas para desarrollar una solución tecnológica que combina IoT y Big Data para garantizar la seguridad y calidad en el ciclo integral del agua. Tiene también aplicación en otros sectores.
El ataque de Thrip a compañías de telecomunicaciones, de defensa y operadores de satélites abre la posibilidad de que los atacantes puedan interceptar o incluso alterar el tráfico de comunicaciones de empresas y consumidores.
El aumento de los dispositivos conectados en el ámbito de los controles industriales crea numerosos puntos de acceso para ataques cada vez más sofisticados. Se necesitan soluciones que mejoren la convergencia de las tecnologías TO y TI, para luchar contra las amenazas a infraestructuras críticas.
Es necesario priorizar la protección de las infraestructuras críticas de la industria de la aviación, a menudo bastante antiguas. Desde F5 recomiendan a estas organizaciones incrementar su capacidad de vigilancia, implementar soluciones de seguridad adecuadas y añadir inteligencia a sus sistemas.
Entre los sectores que podrían estar menos preparados para un ataque destaca el de atención médica, seguido por los sectores de desechos y aguas residuales, y el de la energía. Los ataques de malware afectaron al 59% de los profesionales de seguridad TI, y el 32% se vieron afectados por ransomware.
Esta semana Siemens ha informado a sus clientes de que algunos de sus SIMATIC S7-400 CPUs están afectadas por una vulnerabilidad grave.
Los incidentes de ciberseguridad y los ataques dirigidos experimentados los últimos años, junto con las iniciativas regulatorias, justifican que las compañías de energía comiencen a adoptar productos y medidas de ciberseguridad para sus sistemas de tecnología operativa (OT).
El 85% de los CEO de aerolíneas identifican la ciberseguridad como un riesgo significativo. La nueva oferta de F-Secure combina su experiencia en el sector y en ciberseguridad para ayudar a las compañías de aviación a proteger sus activos más importantes.
La transformación digital y el internet de las cosas serán los grandes catalizadores del gasto en ciberseguridad de los próximos años, según un informe de Juniper Research.
El secretario de Estado de Seguridad, José Antonio Nieto, se ha reunido en la sede del Departamento con los responsables de seguridad y con altos directivos de los nuevos operadores críticos designados por la Comisión Nacional para la Protección de las Infraestructuras Críticas. Son 33 nuevas empresas de los sectores de Alimentación...
Un grupo de nueve empresas piden, en la Munich Security Conference, la creación de una certificación independiente para infraestructuras críticas y soluciones del Internet de las Cosas.
A pesar del aumento en el nivel de amenazas, el 85% de las organizaciones del sector aseguran no contar con un sólido programa de respuesta a incidentes que incluya pruebas regulares de escenarios de crisis. El 44% identifica las restricciones presupuestarias como una barrera clave para responder a los ciberataques.
Un aumento en el número de vulnerabilidades conocidas y de los componentes ICS (industrial control systems), conectados a Internet permite a los ciberdelincuentes realizar una gama más amplia de ataques.