Ameaças a sistemas industriais crescem no segundo semestre de 2020

Relatório da empresa de cibersegurança Kasperksy com dados do 2º semestre de 2020 mostra que ataques contra sistemas de controle industriais (ICS) cresceram após 12 meses de queda. A porcentagem de computadores de ICS atacados nos últimos seis meses do ano passado foi de 33,4%, com um aumento de 0,85 pontos percentuais. Outra conclusão importante é que todas as indústrias pesquisadas apresentaram crescimento dos ciberataques, sendo os mais relevantes nos segmentos de energia, petróleo & gás e de engenharia & integração.

A cibersegurança no setor industrial é uma área com potencial devastadores, seja pelos danos por interrupção da produção ou pelos prejuízos financeiros. Os “segredos industriais” são informações de extremo valor e é por isso que este segmento tende a ser um alvo atraente de ataques online. No entanto, desde o segundo semestre de 2019, os especialistas da Kaspersky haviam observado um declínio na quantidade de computadores de ICSs atacados por programas maliciosos, o que indicava que os cibercriminosos estavam se concentrando em campanha direcionadas. Porém, a situação mudou no segundo semestre de 2020, quando esses ataques começaram a crescer novamente em quase todos os índices monitorados pelas Kaspersky: a porcentagem de ICSs atacados aumentou globalmente 0,85 pontos, e a variedade das famílias de malware usadas aumentou 30%.

Dentre os setores investigados pelos pesquisadores da Kaspersky, as maiores porcentagens de computadores de ICSs atacados foram nos setores de petróleo & gás, com 46,7% e um aumento de quase 7 pontos percentuais em relação ao primeiro semestre de 2020, de engenharia e integração de ICSs, com 44% e um aumento de 6,2 pontos percentuais em relação ao primeiro semestre de 2020, e de energia, com 39,3% e um aumento de quase 8 pontos percentuais. Uma outra curiosidade é que as tentativas de ataques online contra os setores de petróleo & gás e de engenharia vem aumentando desde o primeiro semestre de 2019. Os outros dois setores investigados pelos pesquisadores da Kaspersky (automação predial e indústria automotiva) também tiveram um aumento no percentual de computadores de ICSs em que foram bloqueados objetos maliciosos.

Porcentagem de computadores de ICSs com bloqueio de programas maliciosos em cada setor

O relatório mostra ainda que foram bloqueadas 5.365 famílias diferentes de malware nos sistemas industriais, um aumento de 30% em relação ao primeiro semestre de 2020. As ameaças mais importantes foram os backdoors (perigosos trojans que visam obter acesso remoto à máquina infectada), spyware (programas para roubar dados), outras variedades de trojans, e scripts e documentos maliciosos.

Número de famílias de malware bloqueadas em computadores de ICSs por semestre (2019-2020)

Outro dado que reforça a tendência de crescimento dos ataques online é que 62% dos países pesquisados pelos especialistas da Kaspersky apresentaram aumento na porcentagem de computadores de ICSs atacados. Além disso, em 73,4% de todos os países examinados, a porcentagem de computadores de ICSs que receberam anexos maliciosos via e-mail também cresceu – para comparação, no segundo semestre de 2019, este índice era de 23,6%. O aumento neste quesito foi de 0,7% em âmbito global.

“É muito interessante verificar como as regras de combate à pandemia da Covid-19 afetaram as atividades maliciosas nos setores industriais. As tradicionais quedas que ocorrem no meio do ano e em dezembro por conta das férias não existiram em 2020. Também chama atenção o grande interesse dos cibercriminosos pelos setores de energia e petróleo – segmentos essenciais que nunca pararam, independente do nível de restrições vigente. Essas informações são importantes para dar uma visão mais clara das ameaças que as equipes de segurança de IT e OT (operacional) irão combater”, afirma Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.

Para manter os sistemas industriais protegidos, os especialistas da Kaspersky recomendam:

• Atualize regularmente os sistemas operacionais e os programas que fazem parte da rede industrial da empresa. Aplique as correções de segurança assim que forem disponibilizados.
• Realize regularmente auditorias de segurança nos sistemas operacionais (OT) para identificar e eliminar possíveis vulnerabilidades.
• Use soluções de monitoramento, análise e detecção do tráfego de rede ICS para se proteger de ciberataques.
• Ofereça treinamentos específicos de segurança de sistemas industriais (ICS), tanto para a equipe de TI quanto para a equipe de OT.
• Ofereça à equipe acesso a relatórios de inteligência (Threat Intellligence) atualizados para aumentar o nível de proteção dos sistemas de controle industrial. O serviço de relatórios de inteligência de ameaças de ICS fornece insights sobre as ameaças e vetores de ataque atuais, assim como os elementos mais vulneráveis dos sistemas de controle industrial e da TO, e como combatê-los.
• Tenha uma solução de segurança criada especificamente para equipamentos e redes industriais, como o Kaspersky Industrial CyberSecurity.

Para ler o relatório completo com o cenário de ciberameaças em ICSs no segundo semestre de 2020, acesse o site do Kaspersky ICS CERT.

Sobre a Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança e privacidade digital fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 240.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em https://www.kaspersky.com.br.