No primeiro semestre de 2023, programas maliciosos foram detectados e bloqueados em 34% dos computadores com sistemas de controle industriais (ICS), de acordo com o relatório do ICS CERT da Kaspersky. O segundo trimestre de 2023 registrou ainda o maior nível trimestral de ameaças em escala global desde 2019, afetando 26,8% dos sistemas ICS. A análise traz as tendências que países com alta renda estão experimentando, um aumento das ciberameaças.
As soluções de segurança da Kaspersky bloquearam 11.727 famílias diferentes de malware em sistemas industriais nesse mesmo período. De todas as categorias analisadas, apenas uma mostrou crescimento no período: recursos de Internet proibidos (11,3%). Isso marca o segundo semestre consecutivo de aumento na atividade de ameaças nessa categoria.
Recursos de Internet proibidos foram a principal categoria de ameaça até 2022, até serem superados por scripts maliciosos e páginas de phishing. Esses elementos continuam sendo as ameaças prevalentes (12,7%), embora suas porcentagens estejam convergindo cada vez mais.
No primeiro semestre de 2023, regiões tradicionalmente mais seguras experimentaram mudanças inesperadas. Austrália, Nova Zelândia, Estados Unidos, Canadá, Europa Ocidental e Europa do Norte que geralmente apresentam níveis mais baixos de ameaças, testemunharam aumentos nas proporções de computadores ICS atacados durante o período. Apesar desses aumentos, vale enfatizar que essas regiões ainda mantêm porcentagens de ameaças relativamente baixas em comparação com outras.
A América Latina apresentou uma estabilidade no nível de ataques contra sistemas industriais – que se manteve ao redor dos 30-35% dos sistemas ICS apresentando bloqueios de ciberataques. O índice do primeiro semestre foi de 33%, abaixo do valor registrado na segunda metade de 2022, mas maior que a comparação com a primeira metade do ano passado.
Revisando os dados locais, o Brasil está em uma boa posição – já que apresentou uma taxa de bloqueio de ataques (29,4%) menor que a média da região. Os países que lideram o ranking regional são a Bolívia (40,3%), México (36,6%), Nicarágua (35,6%), Equador (34,5%) e Peru (33%).
“A segurança de ambientes industriais sempre foi um grande desafio. Mas, hoje em dia, já existe um entendimento que a cibersegurança protege investimentos e garante a continuidade da operação. Apesar da boa notícia, esse tema ainda é muito complexo tanto pela complexidade do ambiente quanto pelas ameaças, que podem ser extremamente avançadas. A melhor maneira de criar uma estratégia digital de segurança para ambientes industriais é procurar por parceiros especialistas, que falem a mesma língua que os técnicos industriais e que entendam os reais desafios para este ambiente”, recomenda Grazziani Sousa, diretor de pré-vendas da Kaspersky Brasil.
Para que as organizações indústrias mantenham seus computadores protegidos, os especialistas da Kaspersky recomendam:
Realize avaliações regulares de segurança nos sistemas OT para identificar e resolver possíveis problemas de cibersegurança.
Faça atualizações regulares nos componentes da rede OT da empresa; é crucial aplicar correções e atualizações de segurança ou implementar medidas compensatórias assim que possível para evitar possíveis perdas financeiras devido a interrupções.
Adote soluções EDR para identificar ameaças sofisticadas de forma rápida e conseguir investigar possíveis incidentes.
Aprimore a capacidade de resposta contra ataques avançados, desenvolvendo e reforçando as habilidades das equipes em prevenção, detecção e resposta a incidentes. A realização de treinamentos dedicados à segurança operacional para as equipes de segurança de TI e o pessoal da OT é uma das medidas mais eficazes para atingir esse objetivo.
