Relatório da empresa de cibersegurança Kasperksy com dados do 2º semestre de 2020 mostra que ataques contra sistemas de controle industriais (ICS) cresceram após 12 meses de queda. A porcentagem de computadores de ICS atacados nos últimos seis meses do ano passado foi de 33,4%, com um aumento de 0,85 pontos percentuais. Outra conclusão importante é que todas as indústrias pesquisadas apresentaram crescimento dos ciberataques, sendo os mais relevantes nos segmentos de energia, petróleo & gás e de engenharia & integração.

A cibersegurança no setor industrial é uma área com potencial devastadores, seja pelos danos por interrupção da produção ou pelos prejuízos financeiros. Os “segredos industriais” são informações de extremo valor e é por isso que este segmento tende a ser um alvo atraente de ataques online. No entanto, desde o segundo semestre de 2019, os especialistas da Kaspersky haviam observado um declínio na quantidade de computadores de ICSs atacados por programas maliciosos, o que indicava que os cibercriminosos estavam se concentrando em campanha direcionadas. Porém, a situação mudou no segundo semestre de 2020, quando esses ataques começaram a crescer novamente em quase todos os índices monitorados pelas Kaspersky: a porcentagem de ICSs atacados aumentou globalmente 0,85 pontos, e a variedade das famílias de malware usadas aumentou 30%.

Dentre os setores investigados pelos pesquisadores da Kaspersky, as maiores porcentagens de computadores de ICSs atacados foram nos setores de petróleo & gás, com 46,7% e um aumento de quase 7 pontos percentuais em relação ao primeiro semestre de 2020, de engenharia e integração de ICSs, com 44% e um aumento de 6,2 pontos percentuais em relação ao primeiro semestre de 2020, e de energia, com 39,3% e um aumento de quase 8 pontos percentuais. Uma outra curiosidade é que as tentativas de ataques online contra os setores de petróleo & gás e de engenharia vem aumentando desde o primeiro semestre de 2019. Os outros dois setores investigados pelos pesquisadores da Kaspersky (automação predial e indústria automotiva) também tiveram um aumento no percentual de computadores de ICSs em que foram bloqueados objetos maliciosos.

some-image-name.jpg

Porcentagem de computadores de ICSs com bloqueio de programas maliciosos em cada setor

O relatório mostra ainda que foram bloqueadas 5.365 famílias diferentes de malware nos sistemas industriais, um aumento de 30% em relação ao primeiro semestre de 2020. As ameaças mais importantes foram os backdoors (perigosos trojans que visam obter acesso remoto à máquina infectada), spyware (programas para roubar dados), outras variedades de trojans, e scripts e documentos maliciosos.

some-image-name.jpg

Número de famílias de malware bloqueadas em computadores de ICSs por semestre (2019-2020)

Outro dado que reforça a tendência de crescimento dos ataques online é que 62% dos países pesquisados pelos especialistas da Kaspersky apresentaram aumento na porcentagem de computadores de ICSs atacados. Além disso, em 73,4% de todos os países examinados, a porcentagem de computadores de ICSs que receberam anexos maliciosos via e-mail também cresceu – para comparação, no segundo semestre de 2019, este índice era de 23,6%. O aumento neste quesito foi de 0,7% em âmbito global.

“É muito interessante verificar como as regras de combate à pandemia da Covid-19 afetaram as atividades maliciosas nos setores industriais. As tradicionais quedas que ocorrem no meio do ano e em dezembro por conta das férias não existiram em 2020. Também chama atenção o grande interesse dos cibercriminosos pelos setores de energia e petróleo – segmentos essenciais que nunca pararam, independente do nível de restrições vigente. Essas informações são importantes para dar uma visão mais clara das ameaças que as equipes de segurança de IT e OT (operacional) irão combater”, afirma Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.

Para manter os sistemas industriais protegidos, os especialistas da Kaspersky recomendam:

  • Atualize regularmente os sistemas operacionais e os programas que fazem parte da rede industrial da empresa. Aplique as correções de segurança assim que forem disponibilizados.
  • Realize regularmente auditorias de segurança nos sistemas operacionais (OT) para identificar e eliminar possíveis vulnerabilidades.
  • Use soluções de monitoramento, análise e detecção do tráfego de rede ICS para se proteger de ciberataques.
  • Ofereça treinamentos específicos de segurança de sistemas industriais (ICS), tanto para a equipe de TI quanto para a equipe de OT.
  • Ofereça à equipe acesso a relatórios de inteligência (Threat Intellligence) atualizados para aumentar o nível de proteção dos sistemas de controle industrial. O serviço de relatórios de inteligência de ameaças de ICS fornece insights sobre as ameaças e vetores de ataque atuais, assim como os elementos mais vulneráveis dos sistemas de controle industrial e da TO, e como combatê-los.
  • Tenha uma solução de segurança criada especificamente para equipamentos e redes industriais, como o Kaspersky Industrial CyberSecurity.

Para ler o relatório completo com o cenário de ciberameaças em ICSs no segundo semestre de 2020, acesse o site do Kaspersky ICS CERT.

Sobre a Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança e privacidade digital fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 240.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais em https://www.kaspersky.com.br.

Ameaças a sistemas industriais crescem no segundo semestre de 2020

Energia, petróleo e engenharia foram os setores que mais sofreram com o aumento dos ataques, aponta novo levantamento da Kaspersky
Kaspersky Logo