refinery-3613522_1280.jpg

Ataques ao setor de petróleo e gás aumentam 38% no primeiro semestre

Porcentagem de ameaças bloqueadas no setor de automação predial também avançou, de 38% para 39,9%, no mesmo período
Da Redação
08/10/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Ao longo dos primeiros seis meses deste ano a proporção de sistemas atacados nos setores de petróleo e gás e de automação predial aumentou em relação a todo ano de 2019. Esse crescimento ocorreu contrastando com a diminuição na porcentagem de computadores de sistemas de controle industrial (ICS) atacados na maior parte dos setores. Isso indica uma mudança de foco dos cibercriminosos, que estão concentrando esforços em alvos que julgam ser mais interessantes, aponta o relatório “Cenário de ameaças para sistemas de automação industrial” publicado pela Kaspersky.

Os ataques contra organizações industriais sempre têm o potencial de ser especialmente devastadores, tanto em termos de interrupção da produção quanto de prejuízos financeiros. Além disso, os ataques contra indústrias tornaram-se mais direcionados, organizados por grupos sofisticados com recursos abrangentes, cujos objetivos podem não ser apenas o ganho financeiro, mas também a ciberespionagem.

Do final do ano passado para cá, os setores mais propensos a ataques foram o da automação predial e de petróleo e gás. Os ataques contra este último podem ser especialmente devastadores, considerando os enormes prejuízos financeiros já contraídos em decorrência da pandemia. No setor de petróleo e gás, a porcentagem de computadores de ICSs nos quais foram bloqueados objetos maliciosos aumentou de 36,3%, no segundo semestre de 2019, para 37,8%, no primeiro semestre deste ano. Já no setor de automação predial, o índice avançou de 38% para 39,9%, no mesmo período (veja gráfico abaixo).

Os sistemas de automação predial, em geral, tendem a ser mais expostos a ataques. Frequentemente, eles têm uma superfície de ataque maior do que os computadores de ICSs tradicionais, porque, muitas vezes, estão conectados a redes corporativas e à internet, diz o relatório. Ao mesmo tempo, como costumam pertencer a organizações terceirizadas, esses sistemas nem sempre são gerenciados pela equipe de segurança corporativa da organização, o que os torna um alvo mais vulneráveis.

O aumento percentual de computadores de ICSs atacados o setor de petróleo e gás pode ser rastreado até o desenvolvimento de diversos worms (programas maliciosos que se autorreplicam no dispositivo infectado) escritos em linguagens de script, especificamente o Python e o PowerShell. Esses worms são capazes de coletar credenciais de autenticação da memória de processos do sistema usando diferentes versões do utilitário Mimikatz. Do final de março a meados de junho de 2020, foi detectado um grande número desses worms, principalmente na China e no Oriente Médio.

Veja isso
Brasil tem alta de 40% em ataques de ransomware, diz pesquisa
Ataques cibernéticos se mantêm como maior risco aos negócios no Ocidente

O aumento na porcentagem de sistemas de ICSs atacados nos setores de petróleo e gás e de automação predial foi a exceção no primeiro semestre: na maioria dos outros setores, o percentual de sistemas atacados diminuiu. Isso ocorreu conforme os atacantes pareceram mudar seu foco de ataques em massa para a distribuição de ameaças mais focadas e direcionadas, inclusive backdoors (trojans perigosos que obtêm acesso remoto do dispositivo infectado), spyware (programas maliciosos criados para roubar dados) e ataques de ransomware (que tendem a mirar grandes corporações específicas).

De fato, mais famílias de backdoors e spyware criadas na plataforma .NET foram detectadas e bloqueadas em computadores de ICSs. Em todos os setores, a porcentagem destes equipamentos afetados por ransomware aumentou levemente no primeiro semestre de 2020, em relação à segunda metade de 2019, com uma série de ataques observados contra instalações médicas e indústrias, diz o relatório.

O setor industrial também foi vítima de campanhas sofisticadas realizadas por grupos especializados em ameaças persistentes avançadas (APTs). “A porcentagem de computadores de ICSs atacados na maior parte dos setores está diminuindo. No entanto, ainda há ameaças a combater. Quando mais direcionados e sofisticados são os ataques, maior a possibilidade de causarem prejuízos significativos, mesmo que ocorram com menos frequência”, comenta Evgeny Goncharov, especialista em segurança da Kaspersky.

Ele acrescenta que, com muitas empresas forçadas a trabalhar remotamente e a acessar os sistemas corporativos de casa, naturalmente, os ICSs ficaram mais expostos a ciberameaças. “Com menos profissionais observando, há menos pessoas disponíveis para responder e atenuar um ataque, portanto, as consequências podem ser muito mais devastadoras. Considerando que as infraestruturas de petróleo e gás e de automação predial parecem ser um alvo popular entre os atacantes, é fundamental que os proprietários e operadores desses sistemas tomem precauções de segurança adicionais”, completa Goncharov.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest