São Paulo, julho de 2018 – A Trend Micro, líder global em soluções de cibersegurança, reafirma seu compromisso com a segurança da Internet das Coisas (IoT) com uma nova iniciativa, projetada para alavancar a liderança global de sua Iniciativa Zero Day (ZDI): minimizar vulnerabilidades à medida que produtos inteligentes são desenvolvidos. Agora, a Trend Micro convida os fabricantes a enviar seus dispositivos para a empresa a fim de obter ajuda na avaliação de possíveis vulnerabilidades antes mesmo de lançá-los no mercado – um trabalho que será realizado pelas equipes de pesquisa líderes da marca.

De acordo com a Gartner , “o uso de IoT Industrial (IIoT) em instalações e o rápido aumento no número de dispositivos conectados significam que os eventos no mundo binário podem ter um efeito no mundo físico com maior frequência”. A Gartner prevê que, em 2021, aproximadamente 25 bilhões de dispositivos de IoT serão conectados, e este número continuará a aumentar no futuro próximo. “Mesmo que apenas um percentual muito limitado desses dispositivos seja de IIoT no controle ou monitoramento de processos industriais como fabricação, a grande quantidade e a disseminação da IIoT provavelmente levarão a um aumento nos incidentes de segurança.”

Dispositivos não seguros estão inadvertidamente alimentando uma série de ameaças emergentes, incluindo o roubo de dados corporativos e intrusões de rede, interrupções relacionadas a ransomware, sabotagem de equipamentos industriais e DDoS, e mineração de criptomoedas impulsionados por botnets. 

“Como mostram os sucessos de Mirai, Brickerbot e outros ataques, os cibercriminosos estão cada vez mais voltando sua atenção para a exploração de vulnerabilidades em dispositivos IoT”, afirma Eva Chen, diretora executiva da Trend Micro. “O problema aqui é que corrigir falhas após sua descoberta traz grandes problemas. Muitos fabricantes podem não ter um mecanismo de atualização de software em funcionamento, e, ainda que patches sejam lançados, os clientes podem ter dificuldades ao aplicá-los, especialmente grandes corporações com o potencial de milhares de endpoints de IoT em execução em ambientes de missão crítica”, ela explica. 

O ZDI da Trend Micro é o programa de pesquisa de vulnerabilidades líder do setor e que tem ajudado a aumentar a segurança das organizações nos últimos 13 anos. Atualmente, ele administra o programa de bug bounty agnóstico do maior fornecedor do mundo, com mais de 3.500 pesquisadores externos complementando os esforços da equipe interna.

Somente no primeiro semestre de 2018, o ZDI publicou 600 alertas, um aumento de 33% em comparação com o mesmo período de 2017. As vulnerabilidades do sistema SCADA e IoT Industrial (IIoT) representam cerca de 30% das vulnerabilidades reportadas até o momento este ano, sendo o ICS-CERT o fornecedor número 1 de falhas do SCADA/ICS para o ZDI.

“Graças à nossa nova iniciativa, os fabricantes de dispositivos obtêm acesso imediato a pesquisas de IoT relevantes e abrangentes, ajudam a avaliar possíveis vulnerabilidades antes de implantar seus dispositivos no mercado e desenvolvem um processo de manipulação de vulnerabilidades para ajudá-los a avançar”, continua Eva Chen. “Muitos fabricantes de IoT podem estar se esforçando para ocupar funções-chave com profissionais de segurança qualificados internamente, então faz sentido trabalhar com os especialistas para que seus produtos saiam da linha de fábrica com a maior resiliência possível.”

A Trend Micro Research e a ZDI são apenas um elemento da abordagem ecossistêmica da Trend Micro para proteger a Internet das Coisas. Juntamente a pesquisas contínuas sobre ameaças emergentes em áreas como alto-falantes conectados, sistemas robóticos, gestão de tráfego e veículos conectados, a Trend Micro trabalha com empresas de telecomunicações, clientes corporativos, desenvolvedores de computação embarcada e outros stakeholders.

 

Sobre a Trend Micro

A Trend Micro Incorporated, líder global em soluções de segurança cibernética, ajuda a proporcionar um mundo seguro para a troca de informação digital. Nossas soluções inovadoras para os consumidores, empresas e governos fornecem segurança em camadas para datacenters, ambientes em nuvem, redes e endpoints.

Otimizadas para os principais ambientes, incluindo a Amazon Web Services, Microsoft®, VMware® e outros mais, nossas soluções permitem que as organizações automatizem a proteção de informações valiosas contra as ameaças atuais.

Todos os nossos produtos trabalham em conjunto para facilitar o compartilhamento de inteligência de ameaças e fornecer uma defesa contra ameaças conectada com visibilidade e controle centralizados, permitindo uma melhor proteção melhor e mais rápida.

Dentre os clientes Trend Micro, estão 45 dos 50 principais da lista top 50 Fortune ® Global 500 companies e 100% das 10 maiores empresas globais dos setores automotivo, bancário, telecomunicações e petróleo.

Com cerca de 6.000 funcionários em mais de 50 países e a mais avançada inteligência de ameaças globais do mundo, a Trend Micro permite que as organizações se mantenham seguras em um mundo conectado. Para mais informações, visite www.trendmicro.com.

 

¹ Gartner, Security and Engineering — Converging or Colliding? (Segurança e Engenharia - Convergindo ou Colidindo?) Publicado 18 de junho de 2018 - ID G00348946