Um relatório da empresa de cibersegurança Kasperksy mostra que ameaças contra sistemas de controle industriais (ICS) cresceram após um ano em queda. A porcentagem de computadores de ICS atacados nos últimos seis meses do ano passado foi de 33,4%, com um aumento de 0,85 ponto percentual. Outra conclusão importante é que todas as indústrias pesquisadas apresentaram crescimento de ciberataques, sendo os mais relevantes nos segmentos de energia, petróleo & gás e engenharia & integração.
A cibersegurança no setor industrial é uma área com potencial devastador, seja pelos danos por interrupção da produção ou pelos prejuízos financeiros. Os “segredos industriais” são informações de extremo valor e é por isso que este segmento tende a ser um alvo atraente para ataques online. No entanto, desde o segundo semestre de 2019, os especialistas da Kaspersky haviam observado um declínio na quantidade de computadores de ICS atacados por programas maliciosos, o que indicava que os cibercriminosos estavam se concentrando em campanha direcionadas. Porém, a situação mudou no segundo semestre de 2020, quando esses ataques começaram a crescer novamente em quase todos os índices monitorados pela Kaspersky: a porcentagem de ICSs atacados aumentou globalmente 0,85 ponto, e a variedade das famílias de malware usadas aumentou 30%.
Ataques em diversas verticais
Dentre os setores investigados pelos pesquisadores da Kaspersky, as maiores porcentagens de computadores de ICS atacados foram nos setores de petróleo & gás, com 46,7% e um aumento de quase 7 pontos percentuais em relação ao primeiro semestre de 2020, de engenharia & integração de ICSs, com 44% e um aumento de 6,2 pontos percentuais em relação ao primeiro semestre de 2020, e de energia, com 39,3% e um aumento de quase 8 pontos percentuais. Uma outra curiosidade é que as tentativas de ataques online contra os setores de petróleo & gás e de engenharia vem aumentando desde o primeiro semestre de 2019. Os outros dois setores investigados pelos pesquisadores da Kaspersky (automação predial e indústria automotiva) também tiveram um aumento no percentual de computadores de ICS em que foram bloqueados objetos maliciosos.
O relatório mostra ainda que foram bloqueadas 5.365 famílias diferentes de malware nos sistemas industriais, um aumento de 30% em relação ao primeiro semestre de 2020. As ameaças mais importantes foram os backdoors (perigosos trojans que visam obter acesso remoto à máquina infectada), spyware (programas para roubar dados), outras variedades de trojans, e scripts e documentos maliciosos.
Outro dado que reforça a tendência de crescimento das ameaças cibernéticas no setor industrial é que 62% dos países pesquisados pelos especialistas da Kaspersky apresentaram aumento na porcentagem de computadores de ICS atacados. Além disso, em 73,4% de todos os países examinados, a porcentagem de computadores de ICS que receberam anexos maliciosos via e-mail também cresceu – para comparação, no segundo semestre de 2019, este índice era de 23,6%. O aumento neste quesito foi de 0,7% em âmbito global.
“É interessante verificar como as regras de combate à pandemia da Covid-19 afetaram as atividades maliciosas nos setores industriais. As tradicionais quedas que ocorrem no meio do ano e em dezembro por conta das férias não existiram em 2020. Também chama atenção o grande interesse dos cibercriminosos pelos setores de energia e petróleo – segmentos essenciais que nunca pararam, independente do nível de restrições vigente. Essas informações são importantes para dar uma visão mais clara das ameaças que as equipes de segurança de IT e OT (operacional) irão combater”, afirma Roberto Rebouças, gerente-executivo da Kaspersky no Brasil.
Recomendações contra ameças cibernéticas no setor industrial
Para manter os sistemas industriais protegidos, os especialistas da Kaspersky recomendam:
- Atualize regularmente os sistemas operacionais e os programas que fazem parte da rede industrial da empresa. Aplique as correções de segurança assim que forem disponibilizados.
- Realize regularmente auditorias de segurança nos sistemas operacionais (OT) para identificar e eliminar possíveis vulnerabilidades.
- Use soluções de monitoramento, análise e detecção do tráfego de rede ICS para se proteger de ciberataques.
- Ofereça treinamentos específicos de segurança de sistemas industriais (ICS), tanto para a equipe de TI quanto para a equipe de OT.
- Ofereça à equipe acesso a relatórios de inteligência (Threat Intellligence) atualizados para aumentar o nível de proteção dos sistemas de controle industrial. O serviço de relatórios de inteligência de ameaças de ICS fornece insights sobre as ameaças e vetores de ataque atuais, assim como os elementos mais vulneráveis dos sistemas de controle industrial e da TO, e como combatê-los.
Para ler o relatório completo com o cenário de ameaças cibernéticas em ICSs no segundo semestre de 2020, acesse Kaspersky ICS CERT .