A Claroty divulgou novos dados do Team82 que revelam uma escalada de ataques oportunistas motivados por tensões geopolíticas. O relatório analisou mais de 200 incidentes em 12 meses, confirmando que infraestruturas críticas tornaram-se alvos preferenciais de grupos ligados à Rússia e ao Irã, operando em resposta a conflitos no Oriente Médio e na Ucrânia.
A pesquisa aponta que 82% dos ataques envolvem o uso do protocolo VNC para acessar remotamente ativos expostos na internet. Em 66% dos casos, houve o comprometimento de interfaces homem-máquina (HMI) ou sistemas SCADA, que controlam processos industriais. A manipulação desses dispositivos pode causar interrupções graves, danos físicos a ativos e riscos diretos à segurança pública.
Muitos desses ataques são tecnicamente simples e não exigem a exploração de vulnerabilidades complexas. “Os cibercriminosos utilizam meios básicos para atingir setores cuja interrupção resulta em consequências perigosas. Não se pode mais tolerar práticas de cibersegurança negligentes em torno desses dispositivos”, afirma Amir Preminger, CTO e líder da Team82 na Claroty.
Os dados mostram que 81% dos ataques de grupos iranianos visaram EUA e Israel, enquanto 71% das ações russas focaram na União Europeia, com destaque para Itália, França e Espanha. Para mitigar riscos, a Claroty recomenda a proteção rigorosa de dispositivos OT e IoT expostos, além da correção imediata de configurações e credenciais padrão que venham “inseguras por design”.
A atualização de protocolos antigos, como Modbus e VNC, que carecem de criptografia e autenticação nativas, é considerada urgente. Os defensores devem mapear ativos críticos e migrar para comunicações seguras. Além disso, entender as táticas de hacktivistas ajuda a prever o próximo alvo dentro de setores específicos que compartilham as mesmas fragilidades técnicas.
Na América Latina, o cenário exige atenção redobrada devido à crescente conectividade de infraestruturas legadas. “Organizações precisam tratar essa proteção como prioridade estratégica em setores como energia e saúde, onde qualquer parada gera impactos sociais significativos”, alerta Italo Calvano, Vice-Presidente Regional da Claroty para a América Latina.
