Relatório mostra como setor de energia é um dos alvos preferidos de ataques cibernéticos

Levantamento aponta que mais de 60% de todos os ataques foram de phishing, técnica para enganar usuários e obter informações confidenciais

Compartilhar:

Um recente relatório da Verizon, empresa norte-americana de telecomunicações, aponta o setor de energia, que engloba petróleo, gás, mineração e extração, como um dos mais visados para ataques cibernéticos. Sem contar a crise mundial energética, impulsionada pelo conflito entre a Rússia e a Ucrânia, as indústrias de energia e extração acabam se tornando alvo em potencial para os cibercriminosos, tanto por conta de seus posicionamentos estratégicos dentro das economias mundiais, quanto pelas informações valiosas que podem ser “trocadas” por quantias absurdas, e até servirem para espionagem.

 

“A área de energia é a mais estratégica dentre todas as infraestruturas, pois, além de ganhos financeiros diretos, adversários podem extorquir as empresas que mantêm um serviço essencial à sociedade. Além disso, adversários mais sofisticados, como grupos de APT (Advanced Persistent Threats) e estados-nação podem estar interessados em ter acesso a plataformas de controle do setor para operações estratégicas”, diz Sandro Süffert, CEO da Apura Cyber Intelligence, que atua no desenvolvimento de soluções para monitoramento e detecção de possíveis ameaças virtuais e atua em parceria com empresas no mundo todo, como a própria Verizon.

 

E, nesse sentido, a ameaça é em escala global. Sejam conglomerados internacionais privados, como a Exxon Mobil (Estados Unidos), a RDSA (Países Baixos), a Gazprom (Rússia), ou empresas ligadas aos governos locais, como a PetroChina (China) e a Petrobras (Brasil), a ousadia dos criminosos é ilimitada e brechas na segurança das redes e informações são testadas o tempo todo, na tentativa de encontrar falhas que permitam os ataques.

 

Segundo o relatório, em 2021, ano de análise, foram 403 incidentes monitorados, e 179 que tiveram a confirmação de vazamento de dados; 78% apresentaram motivação financeira, enquanto 22% das ameaças buscavam a quebra de sigilo de dados para espionagem.

 

Chama atenção que mais de 60% de todos os ataques foram de phishing, que é uma técnica de engenharia social usada para enganar usuários e obter informações confidenciais, como nome de usuário, senha e detalhes do cartão de crédito, a partir de mensagens falsas, como e-mail, links, websites e até mesmo apps. O meio mais usado, segundo o relatório, foi o dos servidores de e-mail das empresas, seguido por aplicações web e desktop.

 

Isso levou ao grande número de credenciais roubadas (potencialmente coletadas por phishing) e ransomware, que é o “rapto” de informações em troca de resgates. “Ter esses dados em mãos dá muito poder de barganha aos criminosos”, diz Süffert.

 

O especialista aponta, também, que o problema poderia ser muito maior se não fossem empresas que se especializam a cada dia mais no desenvolvimento de soluções que buscam identificar ameaças antes de elas se consolidem em ataques efetivos. Sistemas como o BTTng monitora milhões de informações na internet em busca de padrões que possam apontar para uma possível ameaça e, assim, emitir alertas para a empresa redobrar a atenção e ativar seus sistemas de proteção em nível máximo, inclusive, avisando aos funcionários para os riscos de acessar qualquer conteúdo não certificado.

 

“A criatividade e ousadia dos bandidos é muito grande e, por esta razão, quanto menos oportunidades e maior prevenção as empresas de energia investirem, menor o risco de terem que lidar com a perda de informações valiosas”, finaliza Sandro Süffert.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

93% dos ciberataques no varejo são considerados simples e pouco sofisticados, afirma pesquisa

Levantamento  mostra como o setor segue na mira dos ciberataques e crimes virtuais, assombrando empresas e consumidores
Security Report | Overview

Pesquisa: Apenas 30% das empresas possuem cadeia de comando específica para ataques cibernéticos

Durante o VeeamON Tour Brasil, evento que a Veeam Software promove na capital paulista. Na oportunidade, centenas de executivos do...
Security Report | Overview

Nova ameaça vai além das táticas de ransomware baseadas em endpoints, aponta estudo

Pesquisa mostra que a escolha de alvos do ransomware é oportunista; grupo já foi identificado anteriormente por pesquisadores mirando distritos escolares...
Security Report | Overview

Eucatex amplia proteção de e-mail corporativo após incidente cibernético

Relatório divulga que empresa transforma sua cultura digital após ataque cibernético e reduz em 80% e-mails maliciosos com implementação e...