Durante o segundo trimestre de 2025, 18% dos sistemas de controle industrial (ICS) no Brasil registraram tentativas de ataques maliciosos, de acordo com relatório da Equipe de Resposta a Emergências de Sistemas de Controle Industrial da Kaspersky (ICS CERT). Embora o índice local seja menor que o de vizinhos como Bolívia (25%) e Venezuela (25%), o número insere o Brasil entre os 10 países da América Latina com mais ameaças industriais detectadas e bloqueadas. A América Latina como um todo registrou uma taxa de 20,4%, índice que é 1,8 vez maior que o do norte da Europa.
O estudo revela que a América Latina, como um todo, ocupa o primeiro lugar global na detecção de scripts maliciosos e páginas de phishing, com níveis 1,4 vezes acima da média mundial. A região também ocupa o segundo lugar em documentos maliciosos e programas de mineração de criptomoedas. Entre as táticas dos cibercriminosos para se infiltrar em sistemas industriais, eles utilizam e-mails falsos, arquivos infectados e sites comprometidos. A presença massiva de phishing e spyware indica que o objetivo principal de muitos desses ataques é o roubo de informações confidenciais, como credenciais de acesso e dados operacionais.
A pesquisa reforça que o aumento dos ataques a sistemas industriais tem consequências graves. Hoje, usinas de energia, fábricas e sistemas de transporte estão cada vez mais conectados, o que os torna vulneráveis a interrupções que podem afetar diretamente o dia a dia da população. Um único ataque pode paralisar a produção, interromper o fornecimento de serviços essenciais ou até mesmo colocar em risco a segurança dos trabalhadores.
Além dos danos técnicos, os impactos econômicos e de reputação também são enormes. Cada incidente pode significar horas de inatividade, perda de informações confidenciais e danos à confiança da empresa.“Esse cenário não é uma coincidência. No Brasil, assim como em toda a América Latina, a rápida digitalização da indústria não foi acompanhada por uma estratégia sólida de segurança digital. Muitas organizações ainda operam com sistemas legados, ou seja, softwares antigos que ainda são usados pela empresa e podem ter limitações de segurança, e que não foram projetados para serem conectados à internet, e isso expande a superfície de ataque”, explica David da Silva Alves, Solution Sales Manager Americas.
David Alves ressalta ainda que os atacantes veem a região como um terreno fértil para testar novas táticas, devido à menor maturidade na resposta a incidentes. O resultado, segundo ele, é um ecossistema industrial cada vez mais conectado, mas também mais vulnerável.
