A manufatura consolidou-se como um dos setores mais visados por ataques de ransomware globalmente. Segundo relatório da unidade de inteligência Heimdall, da ISH Tecnologia, a baixa tolerância à inatividade operacional torna essas empresas alvos ideais, com criminosos explorando a urgência pela retomada da produção para maximizar as chances de pagamento de resgates vultosos.
O levantamento revela que 71% dos malwares no setor são ransomwares, frequentemente utilizando a estratégia de “dupla extorsão”. Grupos como Akira e Qilin não apenas bloqueiam a produção, mas roubam propriedade intelectual e segredos industriais. A ameaça de vazamento de dados sensíveis amplia a coação sobre as empresas, afetando sua competitividade a longo prazo.
O risco central reside na convergência entre Tecnologia da Informação (TI) e Tecnologia Operacional (OT). “Muitas unidades fabris operam com sistemas legados ativos há décadas, sem defesas nativas para ambientes conectados. Com a digitalização, esses equipamentos viram portas de entrada do ambiente administrativo para o chão de fábrica”, afirma Hugo Santos, Diretor de Inteligência de Ameaças da ISH.
“A cibersegurança é, atualmente, um pilar crítico de continuidade de negócios. A superfície de ataque cresce com a dependência de terceiros e acessos remotos de fornecedores à planta industrial, que muitas vezes ocorrem sem as camadas de proteção necessárias”, explica Santos. Essa vulnerabilidade em acessos externos tem sido uma das principais brechas exploradas.
Entre as tendências mais graves está a extorsão sem criptografia, modelo em que o foco é estritamente o roubo de dados críticos para chantagem, utilizando a exposição de VPNs como principal via de acesso. O objetivo é causar o máximo de dano reputacional e financeiro com o menor esforço técnico possível, ignorando o bloqueio de arquivos.
A proteção industrial exige agora segmentação rígida de redes e autenticação multifator (MFA) em todos os níveis. “O cenário de hiperconectividade dita que uma falha digital é, invariavelmente, uma falha na produção física. Isso obriga as indústrias a integrarem a resiliência cibernética como estratégia operacional definitiva”, conclui o diretor.
