O relatório “Maritime Cyber Priority 2024/25” da DNV revela que a preocupação com ataques de ransomware aumentou de 56% para 79% entre os profissionais do setor entre 2023 e 2024. Segundo a pesquisa, isso indica que gangues criminosas identificaram o grande potencial de lucro nos mercados portuários e logísticos.
De acordo com um estudo da IBM de 2024 chamado Cost of a Data Breach, o custo médio global de uma violação de dados no setor de transportes foi de US$ 4,18 milhões, incluindo perdas operacionais, danos à reputação e custos de remediação. Os pesquisadores afirmam que 95% do comércio do Brasil com o exterior depende dos portos nacionais, que contam com uma costa de 8,5 mil quilômetros navegáveis, movimentando anualmente mais de 1 bilhão de toneladas de cargas, segundo a Agência Nacional de Transportes Aquaviários (Antaq).
O relatório reforçou que apesar de ser uma indústria de força e complexidade, as ameaças cibernéticas que a afetam são já bem conhecidas no mercado de cibersegurança. Grande parte das invasões ocorre devido a vazamentos de credenciais, muitas vezes decorrentes do uso de e-mails corporativos em ambientes inseguros ou por meio de esquemas de phishing, que frequentemente culminam na execução de ataques de ransomware, aqueles que pedem resgate em troca da devolução dos dados sequestrados.
E o desafio para reverter essa realidade é grande, segundo especialistas. A dependência de tecnologia legada e de centros e fornecedores com diferentes níveis de maturidade de segurança cibernética aumenta o risco de ataques. A análise revela que os problemas giram em torno de falta de abordagem holística e colaborativa e da desigualdade entre os portos (alguns possuem sistemas muito tecnológicos e autônomos, enquanto outros dependem mais das interações pessoais e das transações em papel).
Diversos Portos pelo mundo já registraram um ataque deste tipo nos últimos anos, entre eles o Porto de Mumbai na Índia, o Porto de Los Angeles (EUA) e o Porto de Nagoya, no Japão. No Brasil, a análise mostrou que o Porto de São Francisco do Sul, em Santa Catarina, sofreu um ataque de ransomware em 2024, que comprometeu mais de 810 mil documentos sensíveis com informações sobre contabilidade, recursos humanos, relatórios financeiros, contratos, operações e detalhes de funcionários.
Segundo Eduardo Lopes, CEO da Redbelt Security, um Security Operation Center (SOC) dedicado a tecnologias operacionais, as chamadas OT, oferece às empresas que atuam neste mercado a capacidade de identificar, avaliar, detectar e responder em escala. “Isso é feito a partir de múltiplas fontes de dados fornecidas pelo ambiente, correlacionado através de soluções de gerenciamento de informações e eventos de segurança, (SIEM, da sigla em inglês).
O executivo alerta ainda para a importância do fator humano. “Embora a tecnologia seja crucial no combate a esses ataques, a falta de conscientização dos colaboradores ainda é o que representa o maior risco. Muitos portuários não têm treinamento adequado sobre como identificar e-mails de phishing ou outras táticas de engenharia social usadas para espalhar ransomware. E essa falta de conscientização torna a equipe mais vulnerável a erros que podem levar a uma violação de segurança”, conclui.
