82% dos ataques via USB podem interromper operações industriais

Estudo da Honeywell mostra que cibercriminosos têm usado cada vez mais esses dispositivos para tomar controle de operações da indústria

Author Photo
1:45 pm - 17 de maio de 2024
Imagem: Shutterstock

A Honeywell divulgou essa semana a sexta edição de seu Relatório de Ameaças USB de 2024. Entre os achados do estudo que embasam o documento, está o de um risco crescente de ataques de “vivência na terra” (LotL), nos quais cibercriminosos usam dispositivos USB para transportar malwares e obter acesso a sistemas de controle industrial. Esse vetor evitaria a detecção das ameaças de ataques com potencial de manipular sistemas-alvo.

De acordo com o relatório, a maioria de ataques maliciosos detectados em dispositivos USB pelo Secure Media Exchange da Honeywell, ou 82% deles, são capazes de causar interrupções nas operações industriais.

Isso potencialmente traz perdas de visualização ou de controle de processos industriais, cenário potencialmente catastrófico para empresas desse setor.

Leia também: Unico estima ter evitado US$ 14 bilhões em fraudes em 2023

“Ataques cibernético-físicos direcionados são mais do que ‘exploits zero-day’ que aproveitam uma vulnerabilidade desconhecida ou não abordada. Eles utilizam esses ataques LotL com malwares, e esperam até que haja um momento oportuno para virar um sistema contra si mesmo”, explica José Fernandes, Pesidente da Honeywell para a América Latina.

O relatório de 2024 é baseado no acompanhamento e análise de dados de ameaças cibernéticas agregados pela equipe de Análise, Pesquisa e Defesa Global (GARD) da Honeywell. Foram analisados dados de centenas de instalações industriais globalmente durante 12 meses.

Outras descobertas

Segundo o relatório, dispositivos USB continuam sendo usados como vetor de ataque inicial em ambientes industriais, e 51% do malware é projetado para se espalhar desse modo. O número é quase seis vezes maior do que o registrado em 2019 (9%).

Além disso, malwares baseados em conteúdo – aqueles que usam documentos existentes e funções de script de forma maliciosa – estão em ascensão, diz a empresa, representando 20% do total de ataques maliciosos. Mais de 13% de todo o malware bloqueado aproveitou capacidades de documentos comuns, como aqueles em Word, Excel e PDF.

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Author Photo
Redação

A redação contempla textos de caráter informativo produzidos pela equipe de jornalistas do IT Forum.

Author Photo

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.