82% dos ataques via USB podem interromper operações industriais
Estudo da Honeywell mostra que cibercriminosos têm usado cada vez mais esses dispositivos para tomar controle de operações da indústria
A Honeywell divulgou essa semana a sexta edição de seu Relatório de Ameaças USB de 2024. Entre os achados do estudo que embasam o documento, está o de um risco crescente de ataques de “vivência na terra” (LotL), nos quais cibercriminosos usam dispositivos USB para transportar malwares e obter acesso a sistemas de controle industrial. Esse vetor evitaria a detecção das ameaças de ataques com potencial de manipular sistemas-alvo.
De acordo com o relatório, a maioria de ataques maliciosos detectados em dispositivos USB pelo Secure Media Exchange da Honeywell, ou 82% deles, são capazes de causar interrupções nas operações industriais.
Isso potencialmente traz perdas de visualização ou de controle de processos industriais, cenário potencialmente catastrófico para empresas desse setor.
Leia também: Unico estima ter evitado US$ 14 bilhões em fraudes em 2023
“Ataques cibernético-físicos direcionados são mais do que ‘exploits zero-day’ que aproveitam uma vulnerabilidade desconhecida ou não abordada. Eles utilizam esses ataques LotL com malwares, e esperam até que haja um momento oportuno para virar um sistema contra si mesmo”, explica José Fernandes, Pesidente da Honeywell para a América Latina.
O relatório de 2024 é baseado no acompanhamento e análise de dados de ameaças cibernéticas agregados pela equipe de Análise, Pesquisa e Defesa Global (GARD) da Honeywell. Foram analisados dados de centenas de instalações industriais globalmente durante 12 meses.
Outras descobertas
Segundo o relatório, dispositivos USB continuam sendo usados como vetor de ataque inicial em ambientes industriais, e 51% do malware é projetado para se espalhar desse modo. O número é quase seis vezes maior do que o registrado em 2019 (9%).
Além disso, malwares baseados em conteúdo – aqueles que usam documentos existentes e funções de script de forma maliciosa – estão em ascensão, diz a empresa, representando 20% do total de ataques maliciosos. Mais de 13% de todo o malware bloqueado aproveitou capacidades de documentos comuns, como aqueles em Word, Excel e PDF.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!