A Honeywell (NASDAQ: HON) divulgou hoje a 6ª edição do Relatório de Ameaças USB de 2024, que fornece novos insights sobre como o ataque em estilo “residência silenciosa”, abordagem utilizada pelos cibercriminosos para realizarem atividades maliciosas sem serem detectados pelos sistemas de segurança das organizações, está se tornando uma ameaça cibernética crescente para instalações industriais e de infraestrutura crítica.
No relatório, a Honeywell aponta para o crescente risco de ataques de “vivência na terra” (“LotL”), nos quais cibercriminosos usam dispositivos USB para transportar malwares e obter acesso a sistemas de controle industrial, para se esconder e observar operações antes de lançar ataques que evitem detecção e manipulem os sistemas alvo.
“Ataques cibernético-físicos direcionados são mais do que ‘exploits zero-day’ que aproveitam uma vulnerabilidade desconhecida ou não abordada. Eles utilizam esses ataques LotL com malwares, e esperam até que haja um momento oportuno para virar um sistema contra si”, disse José Fernandes, Presidente da Honeywell para a América Latina e vice-presidente da área de Soluções de Energia e Sustentabilidade da Honeywell.
Segundo o relatório, a maioria de ataques maliciosos detectados em dispositivos USB pelo Secure Media Exchange da Honeywell, 82% de ataques com malware são capazes de causar interrupções nas operações industriais, resultando em perdas de visualização ou de controle de um processo industrial, um cenário potencialmente catastrófico para essas empresas.
“À medida que a transformação digital e a automação aceleram, também aumenta a exposição a ataques cibernéticos sofisticados e perigosos, que podem ter consequências devastadoras em termos de reputação, segurança e continuidade da operação”, acrescenta Fernandes. “Existem inúmeras maneiras pelas quais uma pessoa mal-intencionada pode infiltrar um ambiente OT. Com a tecnologia avançada e a profunda experiência da Honeywell, trabalhamos em parceria com nossos clientes para melhorar sua capacidade de proteger seus ativos e dados dessas ameaças.”
O relatório de 2024 é baseado no acompanhamento e análise de dados de ameaças cibernéticas agregados pela equipe de Análise, Pesquisa e Defesa Global (GARD) da Honeywell, provenientes de centenas de instalações industriais globalmente durante um período de 12 meses.
Abaixo os principais destaques do relatório:
Dispositivos USB continuam sendo usados como vetor de ataque inicial em ambientes industriais, visto que 51% do malware é projetado para se espalhar desse modo, número quase seis vezes maior do que o registrado em 2019 (9%).
Malware baseado em conteúdo, que usa documentos existentes e funções de script de forma maliciosa, está em ascensão, representando 20% de ataques maliciosos.
Mais de 13% de todo o malware bloqueado especificamente aproveitou as capacidades inerentes de documentos comuns, como os em formato Word, Excel e PDF.
82% de ataques com malware são capazes de causar interrupções nas operações industriais, resultando em perdas de visualização, de controle ou falhas no sistema em ambientes OT.
31% dos ataques de malware tiveram como alvo sistemas e sites industriais.
