Um recente relatório da Verizon, empresa norte-americana de telecomunicações, aponta o setor de energia, que engloba petróleo, gás, mineração e extração, como um dos mais visados para ataques cibernéticos. Sem contar a crise mundial energética, impulsionada pelo conflito entre a Rússia e a Ucrânia, as indústrias de energia e extração acabam se tornando alvo em potencial para os cibercriminosos, tanto por conta de seus posicionamentos estratégicos dentro das economias mundiais, quanto pelas informações valiosas que podem ser “trocadas” por quantias absurdas, e até servirem para espionagem.
“A área de energia é a mais estratégica dentre todas as infraestruturas, pois, além de ganhos financeiros diretos, adversários podem extorquir as empresas que mantêm um serviço essencial à sociedade. Além disso, adversários mais sofisticados, como grupos de APT (Advanced Persistent Threats) e estados-nação podem estar interessados em ter acesso a plataformas de controle do setor para operações estratégicas”, diz Sandro Süffert, CEO da Apura Cyber Intelligence, que atua no desenvolvimento de soluções para monitoramento e detecção de possíveis ameaças virtuais e atua em parceria com empresas no mundo todo, como a própria Verizon.
E, nesse sentido, a ameaça é em escala global. Sejam conglomerados internacionais privados, como a Exxon Mobil (Estados Unidos), a RDSA (Países Baixos), a Gazprom (Rússia), ou empresas ligadas aos governos locais, como a PetroChina (China) e a Petrobras (Brasil), a ousadia dos criminosos é ilimitada e brechas na segurança das redes e informações são testadas o tempo todo, na tentativa de encontrar falhas que permitam os ataques.
Segundo o relatório, em 2021, ano de análise, foram 403 incidentes monitorados, e 179 que tiveram a confirmação de vazamento de dados; 78% apresentaram motivação financeira, enquanto 22% das ameaças buscavam a quebra de sigilo de dados para espionagem.
Chama atenção que mais de 60% de todos os ataques foram de phishing, que é uma técnica de engenharia social usada para enganar usuários e obter informações confidenciais, como nome de usuário, senha e detalhes do cartão de crédito, a partir de mensagens falsas, como e-mail, links, websites e até mesmo apps. O meio mais usado, segundo o relatório, foi o dos servidores de e-mail das empresas, seguido por aplicações web e desktop.
Isso levou ao grande número de credenciais roubadas (potencialmente coletadas por phishing) e ransomware, que é o “rapto” de informações em troca de resgates. “Ter esses dados em mãos dá muito poder de barganha aos criminosos”, diz Süffert.
O especialista aponta, também, que o problema poderia ser muito maior se não fossem empresas que se especializam a cada dia mais no desenvolvimento de soluções que buscam identificar ameaças antes de elas se consolidem em ataques efetivos. Sistemas como o BTTng monitora milhões de informações na internet em busca de padrões que possam apontar para uma possível ameaça e, assim, emitir alertas para a empresa redobrar a atenção e ativar seus sistemas de proteção em nível máximo, inclusive, avisando aos funcionários para os riscos de acessar qualquer conteúdo não certificado.
“A criatividade e ousadia dos bandidos é muito grande e, por esta razão, quanto menos oportunidades e maior prevenção as empresas de energia investirem, menor o risco de terem que lidar com a perda de informações valiosas”, finaliza Sandro Süffert.
