Pesquisa detecta setor de aviação na mira de roubo de dados e spyware

Análise conduzida pela Cipher aponta que ataques no setor devem crescer nos próximos anos, com o objetivo de roubar dados confidenciais e prejudicar o mercado de aviação mundial

Compartilhar:

Em agosto de 2024, o Aeroporto Internacional de Seattle-Tacoma (SEA), nos Estados Unidos, sofreu um ataque de ransomware, software utilizado para extorsão por meio de roubo de dados. Na época, os hackers exigiram 100 bitcoins (aproximadamente R$ 35.436.313) por 3 terabytes de banco de dados do operador do terminal pelos documentos roubados, caso contrário, divulgariam dados pessoais de funcionários do aeroporto na dark web.

 

Como resultado, o aeroporto precisou desligar diversos sistemas de computador que prejudicaram sua operação, afetando desde a emissão de bilhetes até painéis de exibição e retirada de bagagem, além de causar alguns atrasos e cancelamentos de voos. Outros 7 incidentes em aeroportos foram registrados em 2024, todos com o mesmo objetivo: extorsão e vazamento de dados.

 

“A aviação é um setor muito visado, pois além de movimentar milhões todos os anos e ser um dos centros da conectividade global, possui informações sensíveis de empresas e passageiros, o que chama a atenção do mercado ilegal, o que pode gerar sérios riscos às operações e à segurança de usuários”, informa Paulo Bonucci, LATAM VP da Cipher. “O roubo de dados se intensificou depois da integração de dispositivos de internet, que são comumente encontrados em aeronaves, aeroportos e em toda a cadeia de suprimentos da aviação, mas que são insuficientemente protegidos, o que pode facilitar a incidência de ataques”, complementa Bonucci.

 

A análise aponta que outro tipo de ataque frequente envolve grupos conhecidos como “APT” (Ameaça Persistente Avançada), que visam o roubo de dados confidenciais e de propriedade intelectual, tanto de companhias aéreas como de empresas terceirizadas. “Esse tipo de invasão costuma demandar mais tempo, mas os cibercriminosos conseguem acessar o sistema de forma impercetível e manter-se no ambiente durante o tempo que for necessário para conduzir ações de espionagem. Isso costuma acontecer, principalmente, em períodos de tensão geopolítica, onde os hackers monitoram informações para inteligência ou para exercer pressão política”, explica o porta-voz.

 

Dentre as principais motivações apontadas pelos criminosos que cometeram ataques contra o setor, estão os ganhos financeiros e o controle de estratégias geopolíticas, já que a aviação possui uma natureza crítica, fundamental para a economia internacional e como um meio de segurança.

 

Outro tipo de ataque que também possui finalidade política, de acordo com a Cipher, é o “Hacktivismo”, que por meio do recurso “DDoS” (ataques de negação de serviço distribuído), inviabiliza a prestação de serviços em sites de empresas e aeroportos. Quando grandes pautas políticas vêm à tona, eles se intensificam e buscam danificar a reputação das empresas e paralisar as estruturas da aviação.

 

No Brasil, os crimes cibernéticos estão cada vez mais criativos, com criminosos atuando em todos os setores e explorando falhas de segurança com diferentes objetivos. Por isso, o mercado local acaba sendo um considerado um “early adopter” de tecnologias digitais, ficando à frente do resto do mundo nas tentativas de exploração ou fraudes.

 

“Para antecipar e mitigar possíveis ameaças no âmbito digital, a Cipher tem investido em inovações globais no campo da cibersegurança, como a Cipher xMDR, uma ferramenta capaz de consolidar e amplificar a visibilidade de riscos por meio de técnicas de automação e inteligência artificial, elevando significativamente a maturidade e a resiliência cibernética dos ambientes dos clientes da companhia”, complementa Paulo.

Conteúdos Relacionados

Security Report | Overview

Cibercrime ameaça mais de meio milhão de Smart TVs globalmente, alerta estudo

ISH Tecnologia explica como expansão dos dispositivos IoT abriu porta de entrada silenciosa para golpes – expectativa é que número...
Security Report | Overview

PMEs extrapolam seus budgets de SI em 50% para se recuperar de ciberataques

Relatório da Kaspersky revela que essas organizações investiram cerca de US$ 300 mil para remediar incidentes
Security Report | Overview

Novas brechas críticas são encontradas em Chrome, Google Ads e provedoras de TI

Em relatório recente, a Redbelt Security também alertou sobre uma campanha de ataque cibernético chamada Operação 99, na qual hackers...
Security Report | Overview

Deepfake com marcas de empresas aumentaram 335% no segundo semestre de 2024

Relatório da ESET contempla ataques globais entre junho e novembro e ainda destaca o avanço do ransomware e o roubo...