Edifícios inteligentes: 38% são alvo de ataques maliciosos em 2019

Entre os tipos mais comuns de ameaças estão os spyware, para roubar credenciais de conta e outras informações valiosas, worms, phishing e ransomware

Compartilhar:

Cerca de quatro em cada dez (38%) computadores usados para controlar sistemas inteligentes de automação de edifícios foram alvo de algum tipo de malware no primeiro semestre de 2019, de acordo com um estudo global realizado pela Kaspersky. A pesquisa mostra que estes sistemas geralmente se tornam um destino para várias ameaças genéricas, embora ainda não esteja claro se eles foram afetados concretamente. Apesar de não serem sofisticadas, muitas delas podem representar um perigo real para as operações diárias de prédios inteligentes.

 

Os sistemas de automação de edifícios normalmente funcionam a partir de sensores e controladores usados para monitorar e automatizar a operação de elevadores, ventilação, controle climático, suprimento de eletricidade e água, alarmes de incêndio, videovigilância, controles de acesso, além de outros conjuntos de informação e segurança. Esses sistemas costumam ser gerenciados por estações de trabalho genéricas, frequentemente conectadas à internet. Um ataque bem-sucedido a elas pode resultar facilmente na falha de um ou vários sistemas críticos. Com base na análise da telemetria processada por cerca de 40 mil soluções de segurança escolhidas aleatoriamente pela Kaspersky, a empresa avalia que os ciberataques que podem causar danos são uma realidade em todo o mundo.

 

Dos 38% dos computadores afetados, mais de 11% foram atacados com diferentes variantes de spyware – malware destinado a roubar credenciais de conta e outras informações valiosas. Worms foram detectados em 11% das estações de trabalho; 8% foram alvos de phishing e 4,2% foram afetados por ransomware.

 

A maioria dessas ameaças veio da internet, com 26% das tentativas de infecção originadas via web. As mídias removíveis, como pen drives, discos rígidos externos e outros foram responsáveis por 10% dos casos; outros 10% enfrentaram ameaças por meio de links e anexos de e-mail. Por fim, 1,5% dos computadores de construção inteligentes foram atacados de fontes dentro da rede da organização, como pastas compartilhadas.

Em termos geográficos, a Itália (48,5%) teve a maior porcentagem de computadores inteligentes atacados, seguida pela Espanha (47,6%), Reino Unido (44,4%), República Tcheca (42,1%) e Romênia (41,7%).

“Embora esses números sejam relativamente baixos em comparação com o cenário de ameaças mais amplo, seu impacto não deve ser subestimado. Imagine se as credenciais de um prédio altamente protegido fossem roubadas por um malware genérico e depois vendidas no mercado ilegal. Ou se o sistema de suporte à vida de um edifício sofisticado fosse congelado porque os processos essenciais foram criptografados por mais um tipo de ransomware. A lista de cenários possíveis é interminável. Reforçamos para as equipes de segurança, cuja área de responsabilidade envolve as redes de TI de edifícios inteligentes, que não se esqueçam que precisam de proteção. Mesmo uma solução básica trará benefícios e defenderá a organização contra ataques potencialmente devastadores”, afirma Kirill Kruglov, pesquisador de segurança da Kaspersky ICS CERT.

 

Para proteger um edifício inteligente contra os riscos de ciberataques, os especialistas da Kaspersky aconselham:

  • Garanta que a infraestrutura de TI do edifício inteligente seja protegida com uma solução de segurança confiável, personalizada para ambientes ICS específicos;
  • Realize auditorias regulares de segurança da infraestrutura de TI de construção inteligente para identificar e eliminar possíveis vulnerabilidades;
  • Desenvolva uma inteligência atualizada de ameaça junto à equipe de segurança responsável por proteger a infraestrutura de TI de um edifício inteligente.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Brechas em ambientes corporativos mais que dobram em 2025

Estudo global da Check Point revela que a automação cibernética encurtou a janela de defesa das empresas, embora menos de...
Security Report | Overview

Vulnerabilidades em gigantes da tecnologia ampliam alerta do mercado

Relatório aponta que falhas em sistemas da Microsoft, Oracle, Fortinet, Ivanti e ServiceNow foram exploradas ativamente por grupos de extorsão,...
Security Report | Overview

51% dos ataques de ransomware ao setor de saúde na América Latina ocorreram no Brasil

Relatório da Elytron aponta que o setor virou alvo prioritário de extorsão por roubo de dados sensíveis antes da criptografia,...
Security Report | Overview

Guardião Cibernético 2026 ocorrerá em sete capitais do Brasil

Com sede principal em Brasília, a operação de defesa cibernética nacional terá Recife como polo estratégico no Nordeste, impulsionado pelo...