A Cipher registrou um aumento de 63% no número de ataques cibernéticos voltados para o setor automotivo em escala global, totalizando 960 incidentes somente em 2024. O alerta foi realizado por meio da unidade de ciberinteligência da Cipher, o x63 Unit, e apontou o setor automotivo como um dos principais focos dos criminosos digitais, além de um crescimento na frequência e sofisticação de ameaças, que usam programas de ransomware para explorar vulnerabilidades específicas.
Segundo a organização, a comprovação são as mais de 440 vulnerabilidades enfrentadas no último ano por grandes empresas do setor, como Toyota, Volkswagen e Mazda, entre outras. Uma das causas dessas ameaças são as falhas de segurança não corrigidas, que os criminosos aproveitam para se infiltrar nos sistemas críticos das companhias automotivas. Conforme indicado pelo estudo da x63 Unit, esses ataques podem resultar na interrupção da produção e da cadeia de suprimentos, perdas econômicas milionárias e/ou exposição de dados sensíveis de clientes, fornecedores e funcionários, entre outros impactos.
De acordo com a pesquisa, o grupos de cibercriminosos, entre os quais se destacam Lockbit3, Ransomhub, Alphv, Bianlian e Akira, aperfeiçoaram as técnicas de dupla extorsão, o que resultou 533 incidentes nos Estados Unidos, 62 no Reino Unido e 47 no Canadá, alguns dois países mais afetados pelos ataques.
Cibercriminosos e suas táticas
O cenário da cibersegurança na indústria automotiva enfrenta uma diversidade de ameaças, segundo a análise, protagonizadas principalmente por cibercriminosos organizados e grupos de espionagem patrocinados por Estados. Entre os agentes mais comuns detectados pela x63 Unit da Cipher estão o Threat Actor 888, especialista em vazamento de credenciais, e o GhostEmperor, focado em espionagem e exploração de protocolos de comunicação inseguros. Quanto às técnicas mais utilizadas, destacam-se malwares como Clop, OtterCookie, CAPSAICIN e FICORA.
Recomendações
A Cipher recomendou medidas para reduzir o impacto dos ciberataques. Segundo a organização as empresas devem agir com a máxima rapidez possível, aplicando atualizações de segurança, medidas avançadas para impedir acessos não autorizados e políticas rigorosas para evitar contas comprometidas.
