O cenário de ameaças à tecnologia operacional (OT) piorou bastante em 2025, segundo relatório do grupo Dragos publicado ontem. Robert Lee, CEO e cofundador da Dragos, conta que foram identificados 11 novos grupos de ameaças, totalizando agora 41 atores ativos monitorados, com um aumento de 28% nos números de ransomware focado em OT. Segundo Lee, o setor elétrico foi o alvo mais frequente, representando 35% de todos os incidentes relatados no estudo “Dragos 2026 OT Cybersecurity Year in Review”, seguido pela manufatura com 22%. O executivo explica que o aumento da conectividade entre redes de TI e OT, aliado à maior disponibilidade de ferramentas de exploração, contribuiu para que 61% dos incidentes envolvessem o uso de credenciais roubadas para acesso inicial.
Vulnerabilidades críticas e falhas de visibilidade
A análise de 2.800 novas vulnerabilidades de OT publicadas no último ano aponta que 43% foram classificadas como críticas ou de alto risco, observa Lee. De acordo com o cofundador, em 70% das investigações de incidentes, as organizações não possuíam visibilidade completa de seus ativos de rede, o que dificultou a detecção e a resposta rápida. Segundo afirma Lee no relatório, a falta de segmentação de rede adequada foi identificada em 55% dos casos, permitindo que atacantes se movessem lateralmente de sistemas corporativos para sistemas de controle industrial.
Expansão de táticas de ransomware e impacto industrial
O uso de ransomware especificamente direcionado a processos industriais cresceu 28% em relação ao ano anterior, totalizando 850 ataques confirmados, ressalta Lee. Conforme detalha o relatório de 17 de fevereiro de 2026, os grupos estão refinando suas táticas para paralisar linhas de produção e exigir resgates mais elevados. Lee pondera que a proteção de infraestruturas críticas exige a implementação imediata de autenticação multifator (MFA) em todos os pontos de acesso remoto e a realização de auditorias de segurança focadas em sistemas legados.
Fortalecimento da postura de defesa cibernética
A adoção de monitoramento contínuo e a criação de planos de resposta a incidentes específicos para OT são medidas essenciais para mitigar os riscos atuais, enfatiza Lee. De acordo com o porta-voz, o compartilhamento de inteligência de ameaças entre o setor público e privado aumentou a eficácia na interrupção de campanhas de espionagem. Segundo finaliza Lee, o foco das organizações para 2026 deve ser a redução do tempo médio de detecção (MTTD), que em 2025 ainda apresentava uma média preocupante de 145 dias em ambientes industriais.
