Ataques direcionados: Indústrias continuam no radar de cibercriminosos em 2018
Em 2017, um dos tipos que aumentou mais rapidamente dentre a profusão de ameaças que visam as indústrias foram os ataques direcionados.
Em 2017, um dos tipos que aumentou mais rapidamente dentre a profusão de ameaças que visam as indústrias foram os ataques direcionados. Para se ter uma ideia, um quarto das indústrias que participaram da Pesquisa de Riscos de Segurança de TI[1] já enfrentou ataques virtuais diversos. Para tornar o chão-de-fábrica mais seguro em 2018, é fundamental eliminar os ataques direcionados dos pontos cegos da cibersegurança, adverte a Kaspersky Lab.
Devido ao aumento constante da complexidade e do número de ataques no mercado industrial, hoje em dia, ignorar os problemas de cibersegurança pode ter consequências desastrosas. 28% das 962 indústrias pesquisadas sofreram ataques direcionados nos últimos 12 meses. Isso representa 8 pontos percentuais a mais que no ano passado, quando apenas 20% das organizações industriais vivenciaram ataques direcionados. Isso confirma as previsões dos especialistas da ICS CERT da Kaspersky sobre o surgimento de malware específico voltado a vulnerabilidades dos componentes de automação industrial em 2018. Como o tipo de incidente mais perigoso cresceu mais de um terço, é provável que os grupos de criminosos virtuais estejam prestando muito mais atenção ao setor industrial.
Cerca de 48% das indústrias relatam que não há informações suficientes sobre as ameaças que visam especificamente seu setor. Diante da falta de visibilidade da rede, 87% das organizações industriais responderam afirmativamente quando perguntado se algum dos eventos de segurança de TI/TO ocorridos no ano anterior eram complexos. Esse é um forte indicador da natureza cada vez mais complexa dos incidentes de segurança que afetam as infraestruturas de TI e de TO, e não surpreende o fato de que as organizações industriais gastam em média de vários dias (34%) a várias semanas (20%) detectando um evento de segurança. Esses resultados sugerem que, para grandes empresas com infraestruturas críticas, hoje é essencial usar soluções de segurança dedicadas, capazes de lidar com inúmeras ameaças, de malware que visam commodities a ataques criados para explorar vulnerabilidades em componentes do sistema de automação industrial.
As próprias indústrias estão totalmente cientes da necessidade de proteção de alta qualidade contra ameaças virtuais. Cerca de 62% dos funcionários das indústrias acreditam firmemente que é necessário usar um software de segurança de TI mais sofisticado. No entanto, somente o software não é suficiente: quase metade (49%) das indústrias participantes culpa os funcionários por não seguir corretamente as políticas de segurança de TI, o que representa 6% a mais que os respondentes de outros setores. O treinamento de conscientização sobre cibersegurança é ‘obrigatório’ quando se trata de organizações industriais, considerando que cada funcionário, da administração ao chão-de-fábrica, tem papel fundamental na segurança da empresa e manutenção da continuidade das operações.
“Indiscutivelmente, os ataques virtuais a sistemas de controle industrial tornaram-se nossa maior preocupação. A boa notícia é que a maioria dos integrantes do mercado industrial sabe quais são as ameaças à frente atualmente e quais serão relevantes no futuro próximo. Por isso, é extremamente importante implementar uma solução de segurança complexa, criada especificamente para proteger ambientes industriais automatizados, altamente flexível e configurada de acordo com os processos tecnológicos de cada organização”, diz Andrey Suvorov, chefe de desenvolvimento de negócios de proteção de infraestruturas críticas da Kaspersky Lab.
A Kaspersky Lab oferece tecnologias e serviços que abrangem as diversas necessidades das indústrias, projetadas para proteger cada um de seus níveis, incluindo servidores SCADA, HMIs, estações de trabalho dos engenheiros, PLCs, conexões de rede e pessoas. O Kaspersky Industrial CyberSecurity é uma solução holística, que abrange todos os estágios do modelo de segurança adaptativa, da previsão de novos vetores de ataque ao uso de tecnologias especializadas de prevenção, detecção e resposta. Para saber mais sobre o Kaspersky Industrial CyberSecurity, visite o nosso site.
[1] Pesquisa Anual de Riscos Globais de Segurança de TI de 2017, realizada pela B2B International e pela Kaspersky Lab
Ataques direcionados: Indústrias continuam no radar de cibercriminosos em 2018
Kaspersky
Artigo relacionado Comunicado à imprensa
Novo golpe do IPVA: promessa de desconto de 50% por e-mail é fraude
Kaspersky revela e-mails persuasivos de golpistas que se passam por guias de pagamento do IPVA, com valores retirados do site legítimoLEIA MAIS >Cibercriminosos usam deepfakes de famosos para enganar vítimas em falsos jogos de aposta, revela Kaspersky
Empresa de cibersegurança explica como golpe funciona e como reconhecer uma deepfake para não se tornar mais uma vítimaLEIA MAIS >Apenas 25% dos brasileiros se sentem seguros usando bancos online ou carteiras digitais
Pesquisa da Kaspersky destaca que entre as razões de uso estão a disponibilidade em todos os momentos e facilidade na transaçãoLEIA MAIS >