A Honeywell publicou seu Relatório de Ameaças à Segurança Cibernética de 2025 com dados que indicam crescimento de ataques com ransomware e outros malwares no setor industrial. A empresa também observa um aumento expressivo nas infecções por Ramnit, sugerindo possível mudança no foco dos ataques para sistemas de controle industrial (ICS).
Leia também
Nova ameaça cibernética, ‘Hazy Hawk’ sequestra domínios
Oligopólio de nuvens coloca em risco soberanias de dados
O relatório aponta que, embora nem todos os ataques tenham impactado diretamente os sistemas de tecnologia operacional (TO), mais da metade dos 55 incidentes de segurança relatados à SEC em 2024 afetaram a TO de alguma forma.
Com base em informações dos próprios produtos de segurança industrial da empresa, a Honeywell verificou mais de 31 milhões de arquivos em unidades USB entre o quarto trimestre de 2024 e o primeiro trimestre de 2025, bloqueando quase 5.000 arquivos e identificando mais de 1.800 ameaças únicas, sendo 124 inéditas.
Os malwares mais frequentes foram Ramnit, LokiBot, Sohanad e variantes do trojan Scar. O destaque foi o Ramnit, que registrou um aumento de 3.000% nas detecções em comparação ao segundo trimestre de 2024. A Honeywell avalia que o malware, antes conhecido por roubar dados bancários, agora pode estar sendo usado para obter credenciais de sistemas ICS.
Paul Smith, diretor de Engenharia de Segurança Cibernética da Honeywell OT, afirmou que, com a predominância do Ramnit nos últimos trimestres, há indícios de que ele tenha sido adaptado para explorar ambientes industriais baseados em Windows, aproveitando ferramentas nativas do sistema para agir de forma furtiva.
