Ransomware e legado seguem como maiores ameaças à Cibersegurança industrial

Setor enfrenta vulnerabilidades significativas com a digitalização e integração de sistemas. Assim, para se proteger, é necessário garantir respostas em tempo real

Compartilhar:

O setor industrial e de manufatura enfrenta uma crescente onda de ataques cibernéticos, que põem em risco operações essenciais, dados confidenciais e a cadeia de suprimentos. De acordo com o relatório X-Force Threat Intelligence Index 2024, da IBM, a manufatura foi o principal setor atacado em 2023 pelo terceiro ano consecutivo e representou 25,7% dos incidentes entre os 10 principais setores atacados.

 

Vagner Christ, Diretor de Serviços da Netfive, alerta para esse cenário e explica quais são os tipos de ataques mais comuns no setor industrial e de manufatura:

 

Ransomware

Os ataques de ransomware foram responsáveis por 17% dos incidentes no setor de manufatura, segundo o relatório da IBM. Eles podem paralisar operações industriais ao bloquear o acesso a sistemas críticos até que um resgate seja pago. “Esses ataques causam interrupções significativas na produção e podem resultar em perdas financeiras e danos à reputação da empresa”, destaca Christ.

 

Máquinas defasadas

De acordo com o especialista, muitas indústrias operam com máquinas antigas, que são vitais para a produção, mas não recebem atualizações de segurança há anos. “É comum ver máquinas com 15 a 20 anos de operação, o que representa um grande risco para a segurança cibernética, pois elas não podem ser facilmente substituídas ou desconectadas”, alerta o Diretor de Serviços da Netfive. A falta de atualizações torna essas máquinas vulneráveis a ataques.

 

Espionagem industrial

A espionagem industrial é outro problema que afeta o setor e visa roubar informações confidenciais sobre processos, produtos e inovações. Esse tipo de ataque pode envolver qualquer pessoa dentro da organização e ocorre da seguinte forma: os invasores buscam uma porta de entrada, frequentemente por ataques de phishing, para se infiltrar na rede e coletar dados valiosos sem serem detectados. “A espionagem industrial pode resultar na perda de segredos comerciais e vantagens competitivas”, explica Christ.

 

Ataques à cadeia de suprimentos

Já os ataques direcionados à cadeia de suprimentos são outro tipo comum e podem comprometer a integridade e a continuidade das operações industriais. “O objetivo dessas ações é infectar fornecedores ou parceiros com malwares, que então se propagam para a empresa principal, causando danos generalizados”, esclarece o consultor.

 

Em 2022, por exemplo, a Toyota interrompeu o funcionamento de suas fábricas do Japão porque um fornecedor de peças de plástico sofreu um ciberataque, o que afetou a produção de 13 mil carros.

 

Como proteger indústrias e manufaturas de ataques cibernéticos

Para mitigar os riscos de sofrer um dos ataques mencionados, as empresas do setor industrial e manufatura devem adotar medidas de segurança extensivas. “Uma operação 24/7, por exemplo, é essencial para garantir a detecção e resposta a ameaças em tempo real,” destaca Vagner Christ. “Além disso, a segmentação de redes industriais, de modo que elas não tenham conexão direta com a internet ou outros setores da empresa, é crucial para limitar a propagação de ataques”, sugere o diretor.

 

Além disso, outra recomendação do especialista é o investimento em ferramentas avançadas para detectar movimentos suspeitos e comportamentos característicos dos cibercriminosos. “No mercado, há soluções que mapeiam os comportamentos dos grupos de espionagem, por exemplo, e alertam sobre atividades suspeitas, permitindo uma resposta rápida e eficiente”, pontua.

 

Os ataques cibernéticos no setor industrial estão se tornando cada vez mais sofisticados e frequentes, colocando em risco a segurança, a continuidade e a competitividade das operações. Por isso, de acordo com o executivo da Netfive, uma abordagem abrangente em segurança cibernética, que olhe para diferentes partes da empresa – do chão de fábrica ao administrativo –, é essencial para proteger as indústrias e manufaturas contra as ameaças crescentes.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Espionagem digital iraniana mira governos e empresas Latinas, alerta relatório

Estudo da WatchGuard mostra que grupo MuddyWater foca no roubo de propriedade intelectual e dados de navegadores mesmo durante tréguas...
Security Report | Overview

Golpe que engana funcionários sem vírus se multiplica 37 vezes em dois anos

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...
Security Report | Overview

Gartner: US$ 234 bilhões gastos com aplicações corporativas correm risco com IA Agêntica

Arbitragem agêntica rompe o modelo tradicional de licenciamento SaaS baseado em usuários
Security Report | Overview

Threat Intel detecta nova técnica de ransomware executado pelo navegador

Especialistas mostram que modelo de IA conectou recursos legítimos do navegador para construir uma cadeia prática de ataque sem exploração...