A Kaspersky lançou um alerta sobre os desafios cruciais de cibersegurança enfrentados pelas empresas industriais nos próximos meses. De acordo com a Equipe de Resposta a Emergências de Sistemas de Controle Industrial (ICS CERT) da Kaspersky, a persistência do ransomware, o aumento do hacktivismo, a necessidade de uma postura defensiva mais robusta e as transformações nas ameaças aos setores de logística e transporte representam os principais obstáculos.
O ano de 2023 testemunhou uma busca contínua por eficiência nos sistemas IIoT (Internet Industrial das Coisas) e SmartXXX, resultando em uma expansão da superfície de ataque. O aumento dos custos de hardware, devido à elevação dos preços da energia, levou a uma mudança estratégica em direção aos serviços na nuvem. Para os próximos meses de 2024, a Kaspersky identifica as seguintes tendências preocupantes:
Ransomware voltado para grandes corporações:
A ameaça do ransomware permanece constante e continua a ser uma preocupação significativa para todas as empresas, incluindo as indústrias. Grandes organizações, provedores de produtos essenciais e empresas de logística de grande porte enfrentam riscos consideráveis, que podem resultar em consequências econômicas e sociais graves.
Desafios na logística e transporte:
A rápida digitalização e automatização nesses setores estão introduzindo novos desafios, incluindo a combinação de crimes cibernéticos e tradicionais, como roubo de veículos e cargas, pirataria marítima e contrabando. Os ciberataques não direcionados podem ter impactos físicos, especialmente em veículos fluviais, marítimos e caminhões.
Intensificação do hacktivismo:
A Kaspersky prevê um aumento do hacktivismo motivado por questões geopolíticas, juntamente com o crescimento do hacktivismo cosmopolítico, como o eco-hacktivismo, impulsionado por agendas socioculturais e macroeconômicas. Essas tendências contribuem para um cenário de ameaças mais complexo e desafiador.
Ameaças sutis e desafios de detecção:
A cibersegurança ofensiva para coleta de informações sobre ameaças cibernéticas pode ter consequências controversas. Paralelamente, atividades cibercriminosas com objetivos lucrativos, munidas de ferramentas comerciais e de código aberto, podem operar de forma mais discreta, tornando sua detecção e investigação mais desafiadoras.
Evgeny Goncharov, responsável pelo Kaspersky ICS CERT, destaca: “A cibersegurança do setor industrial está em constante evolução, com novos tipos de ataques e versões mais sofisticadas dos antigos. Devemos priorizar a cibersegurança, evitar o pagamento de resgates e continuar aprimorando nossas defesas para proteger as cadeias de suprimentos globais.”
Para acessar o relatório completo da Kaspersky, clique aqui.
