Ameaças a sistemas industriais crescem no segundo semestre de 2020

Energia, petróleo e engenharia foram os setores que mais sofreram com o aumento dos ataques, aponta novo levantamento

Compartilhar:

Relatório da Kasperksy com dados do 2º semestre de 2020 mostra que ataques contra sistemas de controle industriais (ICS) cresceram após 12 meses de queda. A porcentagem de computadores de ICS atacados nos últimos seis meses do ano passado foi de 33,4%, com um aumento de 0,85 ponto percentual. Outra conclusão importante é que todas as indústrias pesquisadas apresentaram crescimento de ciberataques, sendo os mais relevantes nos segmentos de energia, petróleo & gás e engenharia & integração.

 

A cibersegurança no setor industrial é uma área com potencial devastador, seja pelos danos por interrupção da produção ou pelos prejuízos financeiros. Os “segredos industriais” são informações de extremo valor e é por isso que este segmento tende a ser um alvo atraente para ataques online. No entanto, desde o segundo semestre de 2019, os especialistas da Kaspersky haviam observado um declínio na quantidade de computadores de ICS atacados por programas maliciosos, o que indicava que os cibercriminosos estavam se concentrando em campanha direcionadas.

 

Porém, a situação mudou no segundo semestre de 2020, quando esses ataques começaram a crescer novamente em quase todos os índices monitorados pela Kaspersky: a porcentagem de ICSs atacados aumentou globalmente 0,85 ponto, e a variedade das famílias de malware usadas aumentou 30%.

 

Dentre os setores investigados pelos pesquisadores da Kaspersky, as maiores porcentagens de computadores de ICS atacados foram nos setores de petróleo & gás, com 46,7% e um aumento de quase 7 pontos percentuais em relação ao primeiro semestre de 2020, de engenharia & integração de ICSs, com 44% e um aumento de 6,2 pontos percentuais em relação ao primeiro semestre de 2020, e de energia, com 39,3% e um aumento de quase 8 pontos percentuais.

 

Uma outra curiosidade é que as tentativas de ataques online contra os setores de petróleo & gás e de engenharia vem aumentando desde o primeiro semestre de 2019. Os outros dois setores investigados pelos pesquisadores da Kaspersky (automação predial e indústria automotiva) também tiveram um aumento no percentual de computadores de ICS em que foram bloqueados objetos maliciosos.

 

O relatório mostra ainda que foram bloqueadas 5.365 famílias diferentes de malware nos sistemas industriais, um aumento de 30% em relação ao primeiro semestre de 2020. As ameaças mais importantes foram os backdoors (perigosos trojans que visam obter acesso remoto à máquina infectada), spyware (programas para roubar dados), outras variedades de trojans, e scripts e documentos maliciosos.

 

Outro dado que reforça a tendência de crescimento dos ataques online é que 62% dos países pesquisados pelos especialistas da Kaspersky apresentaram aumento na porcentagem de computadores de ICS atacados. Além disso, em 73,4% de todos os países examinados, a porcentagem de computadores de ICS que receberam anexos maliciosos via e-mail também cresceu – para comparação, no segundo semestre de 2019, este índice era de 23,6%. O aumento neste quesito foi de 0,7% em âmbito global.

 

“É muito interessante verificar como as regras de combate à pandemia da Covid-19 afetaram as atividades maliciosas nos setores industriais. As tradicionais quedas que ocorrem no meio do ano e em dezembro por conta das férias não existiram em 2020. Também chama atenção o grande interesse dos cibercriminosos pelos setores de energia e petróleo – segmentos essenciais que nunca pararam, independente do nível de restrições vigente. Essas informações são importantes para dar uma visão mais clara das ameaças que as equipes de segurança de IT e OT (operacional) irão combater”, afirma Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Anatel abre consulta para habilitar avaliação de Segurança em aparelhos móveis

Medida visa aumentar a proteção de dados corporativos e dos consumidores, e as contribuições podem ser feitas até 29 de...
Security Report | Overview

Deepfakes: Os desafios da Era da Informação manipulada

Diversas situações cotidianas recentes demonstraram a necessidade de manter atenção redobrada aos deepfakes que circulam nas redes, devido a sua...
Security Report | Overview

Hacktivismo puxa aumento de ataques DDoS no Brasil, alerta especialista

Pesquisadores da Check Point Software voltam a alertar sobre a ascensão de ataques de hackers em nome de ideologias e...
Security Report | Overview

EUA e Reino Unido movem sanções conjuntas em resposta a ciberataques chineses

Especialistas da Check Point Software analisaram os ataques do grupo de hackers APT31, afiliado ao Estado chinês, contra os governos...