Ataques cibernéticos a ambientes de tecnologia operacional (OT) de empresas devem se intensificar até o fim do ano, com uma projeção de 38% de aumento na comparação com 2022. A constatação é do Relatório de Inteligência de Ameaças ICS 2023, divulgado pela Security Ecosystem Knowledge (SEK), provedora de soluções e serviços de cibersegurança.
Somente no primeiro semestre deste ano, 372 setores de OT de empresas registraram violações de segurança em todo o mundo. Na América Latina, foram afetadas empresas de diferentes ramos de atividade, como de produtos químicos, papel e celulose, setor elétrico, transporte aéreo, mineração, entre outros. O relatório alerta para os impactos desses ataques, que contam com altas possibilidades de alteração do funcionamento dos sistemas das empresas, perda de confidencialidade das informações, interrupção da produção ou impacto no negócio.
O relatório aponta para uma tendência de intensificação dos ataques na região da América Latina. “É esperado um crescente no número de operadores de ameaças diferentes no mundo. As regiões da América do Sul e Central tiveram menos ataques recentes com relação a outras localidades, mas é exatamente por isso que não se deve baixar a guarda para os perigos desses ataques. A região tem alto potencial de violações no futuro próximo”, argumenta Ariel Gallippi, gerente de desenvolvimento de negócios com foco em OT da SEK.
Apesar do número mais baixo de ataques com relação à outras localidades, a região da América Latina apresentou um índice de 100% de casos causados por malwares em redes internas, sem incorrer em impacto na operação das empresas. “Outra conclusão alcançada pela pesquisa foi sobre a origem das atividades maliciosas, que vem de países distantes dos negócios locais como a Rússia, a Holanda, os Estados Unidos e a Alemanha”, completa Gallippi.
De acordo com o levantamento da SEK, as táticas, técnicas e procedimentos mais comuns em todo o mundo nos mais de 965 mil alertas analisados incluem o Phising, fraude online na qual os criminosos se passam por entidades legítimas para obter informações como senhas e dados pessoais; o roubo de credenciais, ato de obter nomes de usuário e senhas de forma fraudulenta para acessar contas pessoais ou sistemas restritos; e vulnerabilidades nos sistemas.
Consequências
“Dentro do atual contexto de rápida digitalização das indústrias brasileiras, à medida que buscam se transformar em operações 4.0, mais automatizadas e interconectadas, é de suma importância que estejam prontas para enfrentar os constantes desafios em termos de segurança”, explica Gallippi. Segundo o especialista, o aumento da maturidade das empresas em relação à cibersegurança ainda não alcança a velocidade de expansão da conectividade, deixando-as vulneráveis a novos ataques, ainda desconhecido por elas.
Veja isso
Acesso a sistemas ICS/OT do setor de energia à venda na dark web
Número de ICSs expostos à internet cai 40% em cinco anos
Com processos e maquinários cada vez mais conectados, é importante ressaltar que ciberataques apresentam risco de interrupção das operações de uma fábrica. A paralisação dessas operações pode causar impactos financeiros substanciais. Os custos imediatos podem abranger despesas relacionadas a reparos, manutenção e, em alguns casos, a substituição de equipamentos. Já os custos secundários podem ser mais diversos e, potencialmente, ter efeitos mais prejudiciais a longo prazo. Eles podem englobar a perda de receita decorrente da incapacidade de produzir e comercializar produtos, bem como a possível diminuição da fatia de mercado caso os clientes migrem para concorrentes durante o período de paralisação. Além disso, as interrupções podem ocasionar um aumento nos custos de produção e transporte, o que pode repercutir negativamente nas margens de lucro das empresas.
“O desafio reside no fato de que muitas indústrias negligenciam aspectos para assegurar a segurança cibernética da companhia. Isso acontece devido à priorização de outros pontos em detrimento da desse serviço. Em outras palavras, a realização das tarefas essenciais de segurança muitas vezes é postergada, e a ação efetiva só entra em cena quando os riscos já se avolumaram e os criminosos estão quase à porta. Portanto, a mensagem que a SEK gostaria de deixar é: pense à frente, aja agora”, conclui Gallippi.
Para conferir o relatório completo, acesse a página aqui.