4 em cada 10 PCs de edifícios inteligentes são alvos de malware

Estudo mostra que sistemas inteligentes de automação de edifícios geralmente se tornam alvos de várias ameaças genéricas

binary-2302728_640.jpg

Cerca de quatro em cada dez (38%) computadores usados para controlar sistemas inteligentes de automação de edifícios foram alvo de algum tipo de malware no primeiro semestre deste ano, de acordo com um estudo global realizado pela Kaspersky. A pesquisa mostra que esses sistemas geralmente se tornam alvo de várias ameaças genéricas, embora ainda não esteja claro se eles foram afetados concretamente. Apesar de não serem sofisticadas, muitas dessas ameaças podem representar um perigo real para as operações diárias de prédios inteligentes.

Os sistemas de automação de edifícios normalmente funcionam a partir de sensores e controladores usados para monitorar e automatizar a operação de elevadores, ventilação, controle climático, suprimento de eletricidade e água, alarmes de incêndio, vídeo vigilância, controles de acesso, além de outros conjuntos de informação e segurança. Esses sistemas costumam ser gerenciados por estações de trabalho genéricas, frequentemente conectadas à internet. Um ataque bem-sucedido a elas pode resultar facilmente na falha de um ou vários sistemas críticos.

Com base na análise da telemetria processada por cerca de 40 mil soluções de segurança escolhidas aleatoriamente pela Kaspersky, a empresa avalia que os ciberataques que podem causar danos são uma realidade em todo o mundo.

Dos 38% dos computadores afetados, mais de 11% foram atacados com diferentes variantes de spyware — malware destinado a roubar credenciais de conta e outras informações valiosas. Worms foram detectados em 11% das estações de trabalho; 8% foram alvos de phishing e 4,2% foram afetados por ransomware.

A maioria dessas ameaças veio da internet, com 26% das tentativas de infecção originadas via web. As mídias removíveis, como pen drives, discos rígidos externos e outros foram responsáveis por 10% dos casos; outros 10% enfrentaram ameaças por meio de links e anexos de e-mail. Por fim, 1,5% dos computadores de construção inteligentes foram atacados de fontes dentro da rede da organização, como pastas compartilhadas. INSERIR

Em termos geográficos, a Itália (48,5%) teve a maior porcentagem de computadores inteligentes atacados, seguida pela Espanha (47,6%), Reino Unido (44,4%), República Tcheca (42,1%) e Romênia (41,7%).

“Embora esses números sejam relativamente baixos em comparação com o cenário de ameaças mais amplo, seu impacto não deve ser subestimado. Imagine se as credenciais de um prédio altamente protegido fossem roubadas por um malware genérico e depois vendidas no mercado ilegal. Reforçamos para as equipes de segurança, cuja área de responsabilidade envolve as redes de TI de edifícios inteligentes, que não se esqueçam que precisam de proteção. Mesmo uma solução básica trará benefícios e defenderá a organização contra ataques potencialmente devastadores”,afirma Kirill Kruglov, pesquisador de segurança da Kaspersky ICS CERT.

Compartilhe
Compartilhar no email
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp