Ataques à Tecnologia Operacional crescem 38% em 2023, aponta relatório

Projeção de relatório da provedora SEK aponta que, até o final do ano, mais setores de OT de empresas devem ser impactados em todo o mundo

Compartilhar:

Ataques cibernéticos a ambientes de Tecnologia Operacional (OT) de empresas devem se intensificar até o final de 2023, com uma projeção de 38% de aumento em comparação a 2022. A constatação é do Relatório de Ameaças Intelligence ICS 2023, divulgado pela Security Ecosystem Knowledge (SEK).

Só no primeiro semestre deste ano, 372 setores de OT de empresas registraram violações de segurança em todo o mundo. Na América Latina, foram afetadas empresas de diferentes ramos de atividade, como produtores químicos, produtores de papel e celulose, setor elétrico, transporte aéreo, mineração, entre outros. O relatório ainda alerta para os impactos destes ataques, que contam com altas possibilidades de alteração do funcionamento dos sistemas destas empresas, perda de confidencialidade das informações, interrupção da produção ou impacto no negócio.

O relatório da SEK aponta para uma tendência de intensificação dos ataques na região da América Latina. “É esperado um crescente no número de autores de ameaças diferentes no mundo. As regiões da América do Sul e Central tiveram menos ataques recentes com relação à outras localidades, mas é exatamente por isso que não se deve baixar a guarda para os perigos destes ataques. A região tem alto potencial de violações no futuro próximo”, argumenta Ariel Gallippi, gerente de desenvolvimento de negócios com foco em OT da SEK.

Apesar de ainda ter sofrido um número mais baixo de ataques com relação à outras localidades, a região da América Latina apresentou um índice de 100% de casos causados por malwares em redes internas, sem incorrer em impacto na operação das empresas. “Outra conclusão alcançada pela pesquisa foi sobre a origem das atividades maliciosas, que vem de países distantes dos negócios locais como a Rússia, a Holanda, os Estados Unidos e a Alemanha”, completa Gallippi.

De acordo com o levantamento da SEK, as táticas, técnicas e procedimentos mais comuns em todo o mundo nos mais de 965 mil alertas analisados incluem o Phising, fraude online na qual os criminosos se passam por entidades legítimas para obter informações como senhas e dados pessoais; o roubo de credenciais, ato de obter nomes de usuário e senhas de forma fraudulenta para acessar contas pessoais ou sistemas restritos; e vulnerabilidades nos sistemas.

Consequências

“Dentro do atual contexto de rápida digitalização das indústrias brasileiras, à medida que buscam se transformar em operações 4.0, mais automatizadas e interconectadas, é de suma importância que estejam prontas para enfrentar os constantes desafios em termos de segurança”, explica Gallippi. Segundo o especialista, o aumento da maturidade das empresas em relação à cibersegurança ainda não alcança a velocidade de expansão da conectividade, deixando-as vulneráveis a novos ataques, ainda desconhecido por elas.

Com processos e maquinários cada vez mais conectados, é importante ressaltar que ciberataques apresentam risco de interrupção das operações de uma fábrica. A paralisação dessas operações pode causar impactos financeiros substanciais. Os custos imediatos podem abranger despesas relacionadas a reparos, manutenção e, em alguns casos, a substituição de equipamentos. Já os custos secundários podem ser mais diversos e, potencialmente, ter efeitos mais prejudiciais a longo prazo.



Eles podem englobar a perda de receita decorrente da incapacidade de produzir e comercializar produtos, bem como a possível diminuição da fatia de mercado caso os clientes migrem para concorrentes durante o período de paralisação. Além disso, as interrupções podem ocasionar um aumento nos custos de produção e transporte, o que pode repercutir negativamente nas margens de lucro das empresas.



“O desafio reside no fato de que muitas indústrias negligenciam aspectos para assegurar a segurança cibernética da companhia. Isso acontece devido à priorização de outros pontos em detrimento da desse serviço. Em outras palavras, a realização das tarefas essenciais de segurança muitas vezes é postergada, e a ação efetiva só entra em cena quando os riscos já se avolumaram e os criminosos estão quase à porta. Portanto, a mensagem que a SEK gostaria de deixar é: pense à frente, aja agora”, conclui Gallippi.


Conteúdos Relacionados

Security Report | Overview

Google, Facebook e Amazon são as marcas mais usadas em roubos de credenciais, diz relatório

Kaspersky aponta aumento de ataques de phishing a grandes marcas e a causa pode estar na sofisticação e agressividade de...
Security Report | Overview

Febraban alerta para golpes mais aplicados nas compras de Natal

Cliente deve redobrar cuidados ao fazer compras no e-commerce e com seu cartão nas lojas de rua de grandes centros...
Security Report | Overview

Bloqueio de fraudes na Black Friday crescem 270% em 2024

Novo dado foi divulgado pela Visa recentemente. Já na Cyber Monday, a empresa afirma ter bloqueado 85% a mais de...
Security Report | Overview

Como o cenário de malwares evoluiu na América Latina em 2024?

A evolução dos malwares focados na América Latina em 2024 destaca a adaptabilidade e a engenhosidade de seus desenvolvedores, que...