Relatório mostra como setor de energia é um dos alvos preferidos de ataques cibernéticos

Levantamento aponta que mais de 60% de todos os ataques foram de phishing, técnica para enganar usuários e obter informações confidenciais

Compartilhar:

Um recente relatório da Verizon, empresa norte-americana de telecomunicações, aponta o setor de energia, que engloba petróleo, gás, mineração e extração, como um dos mais visados para ataques cibernéticos. Sem contar a crise mundial energética, impulsionada pelo conflito entre a Rússia e a Ucrânia, as indústrias de energia e extração acabam se tornando alvo em potencial para os cibercriminosos, tanto por conta de seus posicionamentos estratégicos dentro das economias mundiais, quanto pelas informações valiosas que podem ser “trocadas” por quantias absurdas, e até servirem para espionagem.

 

“A área de energia é a mais estratégica dentre todas as infraestruturas, pois, além de ganhos financeiros diretos, adversários podem extorquir as empresas que mantêm um serviço essencial à sociedade. Além disso, adversários mais sofisticados, como grupos de APT (Advanced Persistent Threats) e estados-nação podem estar interessados em ter acesso a plataformas de controle do setor para operações estratégicas”, diz Sandro Süffert, CEO da Apura Cyber Intelligence, que atua no desenvolvimento de soluções para monitoramento e detecção de possíveis ameaças virtuais e atua em parceria com empresas no mundo todo, como a própria Verizon.

 

E, nesse sentido, a ameaça é em escala global. Sejam conglomerados internacionais privados, como a Exxon Mobil (Estados Unidos), a RDSA (Países Baixos), a Gazprom (Rússia), ou empresas ligadas aos governos locais, como a PetroChina (China) e a Petrobras (Brasil), a ousadia dos criminosos é ilimitada e brechas na segurança das redes e informações são testadas o tempo todo, na tentativa de encontrar falhas que permitam os ataques.

 

Segundo o relatório, em 2021, ano de análise, foram 403 incidentes monitorados, e 179 que tiveram a confirmação de vazamento de dados; 78% apresentaram motivação financeira, enquanto 22% das ameaças buscavam a quebra de sigilo de dados para espionagem.

 

Chama atenção que mais de 60% de todos os ataques foram de phishing, que é uma técnica de engenharia social usada para enganar usuários e obter informações confidenciais, como nome de usuário, senha e detalhes do cartão de crédito, a partir de mensagens falsas, como e-mail, links, websites e até mesmo apps. O meio mais usado, segundo o relatório, foi o dos servidores de e-mail das empresas, seguido por aplicações web e desktop.

 

Isso levou ao grande número de credenciais roubadas (potencialmente coletadas por phishing) e ransomware, que é o “rapto” de informações em troca de resgates. “Ter esses dados em mãos dá muito poder de barganha aos criminosos”, diz Süffert.

 

O especialista aponta, também, que o problema poderia ser muito maior se não fossem empresas que se especializam a cada dia mais no desenvolvimento de soluções que buscam identificar ameaças antes de elas se consolidem em ataques efetivos. Sistemas como o BTTng monitora milhões de informações na internet em busca de padrões que possam apontar para uma possível ameaça e, assim, emitir alertas para a empresa redobrar a atenção e ativar seus sistemas de proteção em nível máximo, inclusive, avisando aos funcionários para os riscos de acessar qualquer conteúdo não certificado.

 

“A criatividade e ousadia dos bandidos é muito grande e, por esta razão, quanto menos oportunidades e maior prevenção as empresas de energia investirem, menor o risco de terem que lidar com a perda de informações valiosas”, finaliza Sandro Süffert.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

F5 adquire organização de segurança de IA empresarial por 180 milhões de dólares

Movimento pode evidenciar a crescente preocupação com a implementação de estratégias para a IA empresarial e a necessidade de novas...
Security Report | Overview

ANPD assina acordo com autoridade dos Emirados Árabes para proteção de dados

Segundo o organização, a iniciativa é uma tentativa de fortalecer a cooperação entre países para a proteção de dados pessoais,...
Security Report | Overview

Girona F.C. forma nova parceria de Cibersegurança em seus sistemas

O clube espanhol de futebol, Girona FC, adota a arquitetura de cibersegurança para proteger seus ambientes digitais
Security Report | Overview

Tentativas de fraudes online atingem quase 60% dos brasileiros, revela pesquisa

Pesquisa revela que mais da metade dos brasileiros caem em golpes; Compras online e Pix concentram a maior quantidade de...