Ataques cibernéticos mirando OT aumentam em 2023

Em todo o mundo, grupos de ransomware têm intensificado ataques em redes de tecnologia operacional; especialistas alertam sobre medidas de prevenção

Compartilhar:

As redes de tecnologia operacional (OT) estão cada vez mais na mira dos criminosos em todo o mundo – e também no Brasil. Ao menos 68 ataques a essas redes foram bem-sucedidos em 2023 – causando consequências físicas da ordem de milhares ou milhões de dólares em mais de 500 localidades. No Brasil, o grupo autointitulado Dark Storm Team tem anunciado possíveis ataques cujos alvos são aeroportos, hospitais e serviços públicos.

 

“A maioria desses ataques começa nas redes de TI, e na maior parte das vezes envolve ransomware”, explica Audreyn Justus, Diretor de Marketing, RH e Compliance da Solo Network. De fato, estudos apontam que apenas 25% de ataques cibernéticos que afetaram redes TO foram direcionados a essa infraestrutura. Os outros 75% foram ataques que começaram com o comprometimento de máquinas na rede TI.

 

“Outro ponto importante é que, mesmo que a rede TO não fosse comprometida, o primeiro passo das empresas atacadas foi desligar a rede operacional para evitar a exposição dos ativos físicos. O religamento dessas redes levou semanas até que fosse feita uma revisão geral para garantir que não havia mais nenhuma ameaça”, afirma Justus.

 

Os ataques cibernéticos de TO ocorrem predominantemente em duas formas: ataques personalizados e ataques oportunistas. Os ataques personalizados são meticulosamente elaborados para alvos específicos, com o objetivo de estabelecer acesso não detectado de longo prazo para fins de interrupção física ou destruição. Os ataques oportunistas, por outro lado, exploram vulnerabilidades comuns e utilizam táticas, técnicas e procedimentos estabelecidos (TTPs) para obter acesso aos sistemas de TO.

 

O problema começa na TI

Um dos maiores vetores de ataque às redes TO é a entrada de malwares nos sistemas por meio de e-mails de phishing, mídia removível infectada ou vulnerabilidades de softwares não corrigidas. “Todos esses problemas visivelmente têm origem no comportamento do usuário ou na falta de proteção adequada a computadores e servidores”, observa o executivo.

 

E pesquisas apontam que a proteção de endpoints é um fator considerado de menor importância para a maior parte das organizações. O relatório Cibersecurity Readiness Index, organizado pela Cisco e publicado no início de abril, aponta que ao menos 63% das empresas pesquisadas – de todo o mundo, incluindo o Brasil – escolhem soluções com firewalls e IPS para proteção de endpoints. “O mais adequado seria escolher soluções especializadas” – lembra Justus.

 

“No Brasil, esse número é ainda maior – a falta de mão de obra torna a adoção da tecnologia mais lenta. Além disso, muitas empresas ainda estão no começo da jornada de segurança, optando por soluções que não protegem, por exemplo, a empresa de ataques voltados a redes TO. Para isso, é preciso contar com soluções avançadas de proteção de endpoints e provedores de serviços que possam gerir o ambiente com foco na prevenção”, finaliza.

Conteúdos Relacionados

Security Report | Overview

Cibersegurança nas PMEs: Controle de senhas é primeiro desafio a se enfrentar

Na visão de especialista em direito digital, aplicar melhores práticas de governança é um dos grandes trunfos na Segurança Cibernética...
Security Report | Overview

Novo programa de serviços gerenciados alcança mercado brasileiro e latino-americano

Provedores de MSP podem oferecer solução ZTNA da Appgate para elevar a segurança do cliente e reduzir a complexidade operacional...
Security Report | Overview

Hackers usam identidades falsas para aplicar golpes em universidades e ativistas

ISH Tecnologia detalha que cibercriminosos invadem redes e plataformas de nuvem por meio de técnicas sofisticadas de engenharia social ...
Security Report | Overview

Treinamento cibernético precisa ser chato?

O rápido crescimento do mercado de Cibersegurança é uma consequência do cenário crítico em que o espaço digital está inserido,...