Os ataques cibernéticos direcionados a ambientes de Tecnologia Operacional (OT) de empresas devem aumentar consideravelmente até o final de 2023, com uma projeção de 38% de crescimento em comparação com 2022, de acordo com o Relatório de Ameaças Intelligence ICS 2023, divulgado pela Security Ecosystem Knowledge (SEK), uma provedora de soluções e serviços de cibersegurança especializada em combater ameaças digitais complexas.
No primeiro semestre deste ano, 372 setores de OT de empresas em todo o mundo relataram violações de segurança. Na América Latina, empresas de diversos setores, como produtores químicos, produtores de papel e celulose, setor elétrico, transporte aéreo, mineração, entre outros, também foram impactadas. O relatório adverte sobre as consequências desses ataques, que podem perturbar o funcionamento dos sistemas, comprometer a confidencialidade das informações, interromper a produção ou prejudicar o negócio.
O relatório da SEK indica uma tendência de aumento dos ataques na América Latina e destaca a importância de manter a vigilância na região. Apesar de a América Latina ter sofrido menos ataques em comparação com outras regiões, 100% dos casos registrados na região foram causados por malwares em redes internas, sem impactar a operação das empresas. Além disso, as atividades maliciosas muitas vezes têm origem em países distantes, como Rússia, Holanda, Estados Unidos e Alemanha.
De acordo com os dados da SEK, as táticas, técnicas e procedimentos mais comuns usados em todo o mundo incluem phishing (fraude online em que os criminosos se fazem passar por entidades legítimas para obter informações confidenciais), roubo de credenciais (obtenção fraudulenta de nomes de usuário e senhas para acessar contas pessoais ou sistemas restritos) e exploração de vulnerabilidades nos sistemas.
Consequências
O aumento da digitalização nas indústrias brasileiras, com a busca por operações 4.0 mais automatizadas e interconectadas, torna essencial que as empresas estejam preparadas para enfrentar os desafios constantes em termos de segurança. No entanto, a maturidade das empresas em relação à cibersegurança não acompanha o ritmo da expansão da conectividade, tornando-as vulneráveis a novos ataques desconhecidos.
Com máquinas e processos cada vez mais interconectados, os ciberataques representam um risco de interrupção das operações de uma fábrica, o que pode resultar em impactos financeiros substanciais. Os custos imediatos incluem despesas relacionadas a reparos, manutenção e, em alguns casos, substituição de equipamentos. Os custos secundários podem ser ainda mais diversos e prejudiciais a longo prazo, incluindo a perda de receita, diminuição da fatia de mercado e aumento nos custos de produção e transporte.
O desafio reside no fato de que muitas indústrias negligenciam a segurança cibernética em favor de outras prioridades. Muitas vezes, as medidas de segurança essenciais são adiadas até que os riscos tenham crescido substancialmente e os criminosos estejam à porta. Portanto, a mensagem da SEK é clara: é importante pensar à frente e agir agora para proteger as operações e dados das empresas. Para acessar o relatório completo, clique aqui.
