A Kaspersky divulgou seu relatório sobre ameaças para sistemas de automação industrial (ICS) no terceiro trimestre de 2024, revelando um aumento significativo na detecção de atividade maliciosa direcionada a esses sistemas na América Latina. A região é a mais afetada por documentos maliciosos no mundo (4,17%), com um valor 2,1 vezes superior à média global no ranking de ciberameaças contra sistemas de automação industrial de 2024 – seguido pelo Sul da Europa (3,35%) e Oriente Médio (2,53%).
A América Latina se tornou um grande alvo dos ataques industriais, destacando-se com mais detecções no mundo, após apresentar um forte crescimento no terceiro trimestre. A região registrou o maior aumento global (1,3 vezes) na disseminação de documentos maliciosos, que tentaram infectar 4,17% dos computadores industriais. Isso representa mais que o dobro (2,1 vezes) da média global e colocou a América Latina no topo da lista de regiões mais afetadas por esse tipo de ameaça.
Além disso, a região ocupa a preocupante segunda posição global no crescimento de scripts maliciosos e páginas de phishing, que foram direcionados a 8,46% dos computadores industriais. Esse número de detecção de ameaças também é significativamente maior que a média mundial (1,4 vezes), reforçando a posição sensível da América Latina.
“O aumento nas tentativas de ataques digitais direcionados a sistemas industriais na América Latina é um sinal de alerta para o setor “, afirma Roberto Rebouças, gerente-executivo da Kaspersky Brasil. “A crescente automação industrial torna esses sistemas alvos cada vez mais atraentes para cibercriminosos e nosso relatório é a prova de que as ameaças estão mais constantes. É crucial que as organizações invistam em soluções de segurança desenhada para esse ambiente para conseguir detectar atividades suspeitas e bloqueá-las.”, completa o executivo.
Para que as organizações indústrias mantenham sua operação funcionando sem se preocupar, os especialistas da Kaspersky recomendam realizar avaliações regulares de segurança nos sistemas OT para identificar e resolver possíveis problemas de Cibersegurança.
Além disso, adotar soluções de segurança para ambientes industriais para conseguir ter visibilidades de atividade maliciosas é um passo crítico. Caso já se conte com tecnologia básica, a empresa deve adotar tecnologias EDR ou XDR para conseguir responder e evitar impactos na operação devido a ações maliciosas.
Os times de Cyber também devem aumentar a capacidade de resposta a ataques avançados, desenvolvendo e reforçando as habilidades das equipes em prevenção, detecção e resposta a incidentes. A realização de treinamentos dedicados à segurança operacional para as equipes de segurança de TI e o pessoal da OT é uma das medidas mais eficazes para atingir esse objetivo.
