Ransomware é o principal vetor de ataque em infraestrutura crítica
Uma revisão anual da Dragos mostra que muitas melhorias são necessárias para proteger os sistemas industriais
O ransomware foi o vetor de ataque número um em infraestrutura crítica em 2021, de acordo com um relatório da Dragos, empresa de segurança cibernética industrial. Quase dois terços desses ataques (65%) foram direcionados ao setor manufatureiro, revelou a empresa em sua revisão anual de ameaças cibernéticas enfrentadas por organizações industriais divulgada na quarta-feira.
“Você pode combinar todos os outros setores e não chegar onde a manufatura está sendo atingida”, disse o CEO da Dragos, Robert M. Lee, em uma sessão de informações realizada antes do lançamento do relatório.
“Nossa avaliação é que autores e grupos de ransomware descobriram que direcionar organizações industriais é muito benéfico”, observou ele. “Você não apenas faz com que as pessoas paguem mais rápido porque está reduzindo as operações, mas também faz com que elas paguem mais porque são as joias da coroa do negócio”.
Mais da metade dos ataques de ransomware industrial (51%) foram lançados por dois grupos de ameaças – Conti e Lockbit 2.0 – e 70% dessas missões foram direcionadas a alvos de fabricação, de acordo com o relatório, que aspira fazer pela segurança cibernética industrial o que a Verizon faz anualmente para violações de dados.
Lee desconsiderou relatórios de que os ataques de ransomware estão em declínio. “Há uma diminuição de pessoas denunciando ao governo, mas não há uma diminuição de casos reais”, disse ele.
Operadores de infraestrutura crítica ainda despreparados para ransomware
O relatório identificou áreas onde são necessárias melhorias de segurança cibernética por operadores de infraestrutura crítica.
– Melhor visibilidade das redes de operações. Oitenta e seis por cento das empresas tinham pouca ou nenhuma visibilidade em seus ambientes de sistemas de controle industrial. Isso pode dificultar as detecções, triagem e resposta em escala. Lee alertou que o relatório inclui apenas empresas atendidas pela Dragos. “O número em toda a comunidade seria muito maior”, disse ele.
– Melhor segurança de perímetro. Setenta e sete por cento das empresas atendidas pela Dragos tiveram problemas de segmentação de rede. “Os clientes maduros que estão surgindo têm uma infraestrutura muito porosa, onde é quase trivial passar de uma rede de TI – seja deles ou de um provedor de serviços – para sua rede de operações”, observou Lee.
– Melhor controle de conexões externas para ambientes ICS. Setenta por cento das organizações tinham conexões externas de OEMs, redes de TI ou Internet para suas redes OT – mais que o dobro de 2020.
– Melhor separação do gerenciamento de usuários de TI e OT. Quarenta e quatro por cento das organizações compartilharam credenciais entre suas redes de TI e OT. “Em muitos dos casos de ransomware com os quais lidamos, alguém compromete a rede de TI, usa as credenciais compartilhadas e acaba na rede de operações, querendo ou não, e depois causa destruição nesses ambientes de operações”, Lee explicou.
Os atores de ameaças persistem nos sistemas
Lee também observou que uma ordem executiva sobre segurança cibernética, implementada pelo governo Biden em maio de 2021, teve um impacto benéfico na segurança cibernética industrial, especialmente no setor de eletricidade, onde cerca de 100 empresas começaram a implantar tecnologias para melhorar a visibilidade de seus ambientes de operações.
“A maior parte da infraestrutura do mundo não é monitorada de forma alguma, portanto, quando os adversários entram em ambientes de operações, é muito desafiador encontrá-los e muito desafiador remediá-los”, disse Lee. “Muitas vezes, as ameaças que encontramos ficam nos ambientes por meses, senão anos, sem serem detectadas”.
Lee acrescentou que mais regulamentação sobre segurança cibernética está no futuro do setor industrial se não melhorar seu desempenho. “Há, provavelmente, um ano ou dois de janela para as pessoas juntarem suas coisas”, disse ele. “Caso contrário, os governos vão apenas regular isso. Eles não podem se dar ao luxo de deixar a segurança nacional nas mãos de um setor privado que está ignorando o problema”.