Ransomware e hacktivismo são principais desafios da indústria, alerta pesquisa

Kaspersky também alerta para a combinação do cibercrime e o crime tradicional, que representam uma grave ameaça para as cadeias de suprimentos globais

Compartilhar:

A Kaspersky revelou os principais desafios de cibersegurança das empresas industriais para os próximos meses. Segundo a Equipe de Resposta a Emergências de Sistemas de Controle Industrial (ICS CERT) da Kaspersky, as principais provações serão a persistência do ransomware, o aumento do hacktivismo, uma cibersegurança mais ofensiva e as mudanças nas ameaças aos setores de logística e transporte.

Em 2023, a busca por eficiência nos sistemas IIoT (Internet Industrial das Coisas) e SmartXXX ampliou a superfície de ataque, enquanto o aumento dos preços da energia levou a um aumento nos custos de hardware, provocando uma mudança estratégica para os serviços na nuvem. Já para os próximos meses deste ano, a análise da Kaspersky indica outros tipos de tendências.

 

O ransomware é uma ameaça constante para todas as empresas e esse cenário não mudará, podendo também afetar as indústrias. Grandes organizações, provedores de produtos essenciais e grandes empresas de logística enfrentam riscos significativos, com possíveis consequências econômicas e sociais graves. A Kaspersky prevê que o principal alvo dos cibercriminosos serão entidades que tenham recursos suficientes para pagar grandes quantias nos resgates.

 

A rápida automatização e digitalização da logística e transporte estão introduzindo novos desafios, combinando cibercrimes e tradicionais, como roubo de veículos e cargas, pirataria marítima e contrabando. Os ciberataques não direcionados podem ter consequências físicas, especialmente em veículos fluviais, marítimos e caminhões.

 

Os especialistas da Kaspersky também acreditam que o hacktivismo de motivação geopolítica se intensificará. Além disso, espera-se o aumento do hacktivismo cosmopolítico, como o eco-hacktivismo, impulsionado por agendas socioculturais e macroeconômicas. Isso pode contribuir para um panorama de ameaças mais complexo e desafiador.

 

Prevê-se, por fim, que a cibersegurança ofensiva para coletar informações sobre ameaças cibernéticas possa ter consequências controversas. Por outro lado, atividades cibercriminosas com fins lucrativos, armadas com ferramentas comerciais e de código aberto, podem operar com maior discrição, tornando sua detecção e investigação mais difíceis.

 

“A cibersegurança do setor industrial está em constante evolução, tanto com novos tipos de ataques quanto com versões mais sofisticadas dos antigos. O ransomware continua sendo um grande problema e os hackers estão aprimorando suas técnicas para atacar empresas grandes e lucrativas com métodos mais avançados; os hacktivistas motivados por questões sociais também estão se tornando mais ativos, gerando um aumento nas possíveis ameaças; e o setor de transporte e logística é especialmente vulnerável a essas mudanças devido aos seus sistemas cada vez mais digitais”, afirma Evgeny Goncharov, responsável pelo Kaspersky ICS CERT.

 

“Essa combinação de cibercrime e crime tradicional constitui uma grave ameaça para as cadeias de suprimentos globais. Para nos proteger, devemos priorizar a cibersegurança, evitar o pagamento de resgates e continuar aprimorando nossas defesas”.

Conteúdos Relacionados

Security Report | Overview

Quais foram os impactos da Ciberguerra nas eleições dos EUA?

47ª eleição presidencial americana expõe os riscos envolvendo ataques DDoS que todos os países correm
Security Report | Overview

Player encontra novas técnicas de ataque contra Policy e Infrastructure as a Code

Security Report | Overview

Resposta a fraudes depende da cooperação entre bancos e varejo, sugere pesquisa

A adoção de ferramentas de IA para proliferar phishing, deepfakes e outros golpes está corroendo a confiança do consumidor nos...
Security Report | Overview

Pesquisa aponta uso de CAPTCHAs falsos para roubar dados de brasileiros

ISH Tecnologia traz detalhes da campanha que, executada, dá acesso irrestrito às máquinas das vítimas