A Kaspersky revelou os principais desafios de cibersegurança das empresas industriais para os próximos meses. Segundo a Equipe de Resposta a Emergências de Sistemas de Controle Industrial (ICS CERT) da Kaspersky, as principais provações serão a persistência do ransomware, o aumento do hacktivismo, uma cibersegurança mais ofensiva e as mudanças nas ameaças aos setores de logística e transporte.
Em 2023, a busca por eficiência nos sistemas IIoT (Internet Industrial das Coisas) e SmartXXX ampliou a superfície de ataque, enquanto o aumento dos preços da energia levou a um aumento nos custos de hardware, provocando uma mudança estratégica para os serviços na nuvem. Já para os próximos meses deste ano, a análise da Kaspersky indica outros tipos de tendências.
O ransomware é uma ameaça constante para todas as empresas e esse cenário não mudará, podendo também afetar as indústrias. Grandes organizações, provedores de produtos essenciais e grandes empresas de logística enfrentam riscos significativos, com possíveis consequências econômicas e sociais graves. A Kaspersky prevê que o principal alvo dos cibercriminosos serão entidades que tenham recursos suficientes para pagar grandes quantias nos resgates.
A rápida automatização e digitalização da logística e transporte estão introduzindo novos desafios, combinando cibercrimes e tradicionais, como roubo de veículos e cargas, pirataria marítima e contrabando. Os ciberataques não direcionados podem ter consequências físicas, especialmente em veículos fluviais, marítimos e caminhões.
Os especialistas da Kaspersky também acreditam que o hacktivismo de motivação geopolítica se intensificará. Além disso, espera-se o aumento do hacktivismo cosmopolítico, como o eco-hacktivismo, impulsionado por agendas socioculturais e macroeconômicas. Isso pode contribuir para um panorama de ameaças mais complexo e desafiador.
Prevê-se, por fim, que a cibersegurança ofensiva para coletar informações sobre ameaças cibernéticas possa ter consequências controversas. Por outro lado, atividades cibercriminosas com fins lucrativos, armadas com ferramentas comerciais e de código aberto, podem operar com maior discrição, tornando sua detecção e investigação mais difíceis.
“A cibersegurança do setor industrial está em constante evolução, tanto com novos tipos de ataques quanto com versões mais sofisticadas dos antigos. O ransomware continua sendo um grande problema e os hackers estão aprimorando suas técnicas para atacar empresas grandes e lucrativas com métodos mais avançados; os hacktivistas motivados por questões sociais também estão se tornando mais ativos, gerando um aumento nas possíveis ameaças; e o setor de transporte e logística é especialmente vulnerável a essas mudanças devido aos seus sistemas cada vez mais digitais”, afirma Evgeny Goncharov, responsável pelo Kaspersky ICS CERT.
“Essa combinação de cibercrime e crime tradicional constitui uma grave ameaça para as cadeias de suprimentos globais. Para nos proteger, devemos priorizar a cibersegurança, evitar o pagamento de resgates e continuar aprimorando nossas defesas”.
