Inicio > noticias-corporativas > Armis identifica os ativos mais arriscados que apresentam ameaças às empresas globais    
05/09/2023

Armis identifica os ativos mais arriscados que apresentam ameaças às empresas globais

Armis identifica os ativos mais arriscados que apresentam ameaças às empresas globais

SÃO FRANCISCO 5/9/2023 –

Os dados demonstram a clara necessidade de estratégias de segurança abrangentes que levem em conta todos os ativos conectados geridos e não geridos

A Armis, a principal empresa de visibilidade e segurança de ativos, divulgou hoje uma nova pesquisa identificando os ativos conectados mais arriscados que representam ameaças às empresas globais. Os resultados destacam o risco introduzido nas organizações por meio de diversos ativos conectados em diferentes classes de dispositivos, enfatizando a necessidade de uma estratégia de segurança abrangente para proteger toda a superfície de ataque de uma organização em tempo real.

Este comunicado de imprensa inclui multimédia. Veja o comunicado completo aqui: https://www.businesswire.com/news/home/20230905874073/pt/

Source: Data from the Armis Asset Intelligence Engine collected between August 2022 and July 2023.

Source: Data from the Armis Asset Intelligence Engine collected between August 2022 and July 2023.

“Continuar a educar as empresas globais sobre a evolução e o aumento do risco que está sendo introduzido em sua superfície de ataque por meio de ativos gerenciados e não gerenciados é uma missão fundamental nossa”, disse Nadir Izrael, diretor de tecnologia e cofundador da Armis. “Essa inteligência é crucial para ajudar as organizações a se defenderem contra ataques cibernéticos maliciosos. Sem ela, os líderes de negócios, segurança e TI ficam no escuro, vulneráveis a pontos cegos que os malfeitores tentarão explorar.”

A pesquisa da Armis, analisada a partir do Armis Asset Intelligence Engine, concentra-se em ativos conectados com o maior número de tentativas de ataque, vulnerabilidades e exposições comuns (CVEs) armadas e classificações de alto risco para determinar os ativos mais arriscados.

Ativos com o maior número de tentativas de ataque

A Armis descobriu que os 10 tipos de ativos com o maior número de tentativas de ataque estavam distribuídos entre diferentes tipos de ativos: TI, OT, IoT, IoMT, Internet das Coisas Pessoais (IoPT) e Sistemas de Gerenciamento de Edifícios (BMS). Isso demonstra que os atacantes se preocupam mais com o potencial acesso aos ativos do que com o tipo, reforçando a necessidade de que as equipes de segurança considerem todos os ativos físicos e virtuais como parte de sua estratégia de segurança.

Os 10 principais tipos de dispositivos com o maior número de tentativas de ataque:

“Os agentes mal-intencionados estão visando intencionalmente esses ativos porque eles são acessíveis externamente, têm uma superfície de ataque expansiva e intrincada e CVEs armados conhecidos”, disse Tom Gol, diretor de tecnologia de Pesquisa da Armis. “O possível impacto da violação desses ativos sobre as empresas e seus clientes também é um fator crítico quando se trata de explicar por que eles têm o maior número de tentativas de ataque. As estações de trabalho de engenharia podem ser conectadas a todos os controladores de uma fábrica, as estações de trabalho de geração de imagens coletam dados privados de pacientes em hospitais e os no-breaks podem servir como ponto de acesso a entidades de infraestrutura essencial, o que torna todos esses alvos atraentes para agentes mal-intencionados com agendas variadas, como a implantação de ransomware ou a destruição da sociedade no caso de ataques de estados-nação. Os líderes de TI precisam priorizar a segurança cibernética da inteligência de ativos e aplicar patches para reduzir esse risco.”

Ativos com CVEs não corrigidos e weaponizados (armados) vulneráveisàexploração

Os pesquisadores identificaram um número significativo de ativos conectadosàrede suscetíveis a CVEs weaponizados e não corrigidas publicadas antes de 01/01/2022. Ao focar na maior porcentagem de dispositivos de cada tipo que tinham essas CVEs entre agosto de 2022 e julho de 2023, a Armis identificou a lista refletida na Figura A. Não corrigidos, esses ativos introduzem um risco significativo para as empresas.

Ativos com classificação de alto risco

A Armis também examinou tipos de ativos com os fatores de alto risco mais comuns:

Outras pesquisas da Armis estão disponíveis sobre os dispositivos OT e ICS mais arriscados nos setores de infraestrutura crítica, assim como os dispositivos médicos e de IoT mais arriscados em ambientes clínicos.

Saiba mais sobre a Armis em www.armis.com.

Sobre a Armis

A Armis, empresa líder em visibilidade e segurança de ativos, fornece a primeira plataforma de inteligência de ativos unificada do setor, projetada para lidar com a nova superfície de ataque estendida criada pelos ativos conectados. As empresas da Fortune 100 confiam em nossa proteção contínua e em tempo real para ver com contexto total todos os ativos gerenciados e não gerenciados em TI, nuvem, dispositivos IoT, dispositivos médicos (IoMT), tecnologia operacional (TO), sistemas de controle industrial (ICS) e 5G. A Armis fornece gerenciamento passivo de ativos cibernéticos, gerenciamento de riscos e aplicação automatizada. A Armis é uma empresa privada com sede na Califórnia.

O texto no idioma original deste anúncio é a versão oficial autorizada. As traduções são fornecidas apenas como uma facilidade e devem se referir ao texto no idioma original, que é a única versão do texto que tem efeito legal.

Contato:

Rebecca Cradick

Diretora-sênior de Comunicações Globais

Armis

pr@armis.com

Fonte: BUSINESS WIRE