Ciberataques contra a indústria crescem no segundo semestre de 2020

Ataques cibernéticos contra sistemas de controle industriais (ICS) cresceram durante o segundo semestre de 2020, após um ano registrando queda. A porcentagem de computadores de ICS atacados foi de 33,4% no período, aumento de 0,85 ponto percentual, segundo um relatório da Kasperksy divulgado esta semana. A variedade de famílias de malware usadas aumentou 30%.

Todas as verticais das indústrias pesquisadas apresentaram crescimento no número de ciberataques, segundo a empresa, mas petróleo e gás; engenharia e integração; e energia foram os alvos preferenciais, nessa ordem. A principal motivação dos ataques é roubar os chamados “segredos industriais”, informações de extremo valor e que tornam o segmento atraente.

A maior porcentagem de computadores de ICS atacados foram estavam no setor de petróleo e gás (46,7%) e aumento de quase 7 pontos percentuais em relação ao primeiro semestre de 2020. Engenharia e integração, com 44%, teve aumento de 6,2 pontos percentuais; e energia, com 39,3%, registrou crescimento de quase 8 pontos percentuais.

Variedade de ameaças

Foram bloqueadas 5.365 famílias diferentes de malware nos sistemas industriais, aumento de 30% em relação ao primeiro semestre de 2020, diz a Kaspersky. As ameaças mais importantes foram backdoors (cavalos de Troia que abrem acesso remoto à máquina infectada), spyware (para roubar dados), outras variedades de trojans, e scripts e documentos maliciosos.

Entre os países pesquisados, 62% apresentaram aumento na porcentagem de computadores de ICS atacados. Em 73,4% deles, maquinas atacadas via anexos maliciosos de e-mail também cresceu – no segundo semestre de 2019, este índice era de 23,6%. O aumento neste quesito foi de 0,7% em âmbito global.

Para manter sistemas industriais protegidos, os especialistas da Kaspersky fazem as seguintes recomendações:

• Atualização regular de sistemas operacionais e os sistemas na rede industrial, incluindo correções de segurança assim disponibilizadas;

• Auditorias regulares de segurança nos sistemas operacionais (OT) para identificar e eliminar possíveis vulnerabilidades;

• Uso de soluções de monitoramento, análise e detecção do tráfego de rede ICS para proteção contra ciberataques;

• Oferta de treinamentos específicos de segurança de sistemas industriais (ICS), tanto para a equipe de TI quanto para a equipe de OT;

• Oferta de relatórios de inteligência (Threat Intellligence) para essas equipes;

• Uso de solução de segurança criada especificamente para equipamentos e redes industriais; O relatório completo (em inglês) pode ser acessado nesse site.