O setor automotivo internacional está na mira dos cibercriminosos. De acordo com relatório divulgado pela Cipher, divisão de cibersegurança do Grupo Prosegur, houve um aumento de 63% no número de ataques cibernéticos contra montadoras e fornecedores automotivos em 2024, totalizando 960 incidentes no período. A análise foi feita pela x63 Unit, unidade de ciberinteligência da empresa, e destaca a escalada da frequência e da sofisticação das ameaças digitais nesse segmento industrial.
Entre os principais impactos desses ataques estão a paralisação de linhas de produção, interrupções na cadeia de suprimentos, prejuízos econômicos milionários e a exposição de dados sensíveis de clientes, funcionários e fornecedores.
Ransomware e falhas não corrigidas lideram brechas
A Cipher identificou mais de 440 vulnerabilidades exploradas por cibercriminosos em empresas como Toyota, Volkswagen e Mazda. Grande parte desses incidentes está relacionada a falhas de segurança não corrigidas que facilitam o acesso indevido aos sistemas críticos das organizações.
O relatório aponta que os ataques usam majoritariamente ransomware em estratégias de dupla extorsão, visando forçar pagamentos em troca da liberação de dados ou para evitar sua divulgação pública. Só nos Estados Unidos foram registrados 533 incidentes, seguidos por 62 no Reino Unido e 47 no Canadá.
Grupos e ameaças em destaque
Entre os grupos criminosos mais atuantes estão Lockbit3, Ransomhub, Alphv, Bianlian e Akira. Eles operam de maneira coordenada, com foco na infiltração e extorsão digital de empresas de grande porte.
A x63 Unit também identificou a atuação de grupos patrocinados por Estados, como o Threat Actor 888, especializado no vazamento de credenciais, e o GhostEmperor, que foca em espionagem e exploração de protocolos de comunicação vulneráveis. Os malwares mais utilizados incluem Clop, OtterCookie, CAPSAICIN e FICORA.
Resposta rápida e inteligência artificial são fundamentais
A Cipher recomenda que empresas do setor automotivo adotem medidas imediatas para mitigar os riscos, como atualizações constantes de sistemas, autenticação forte e políticas rígidas de controle de acesso. A empresa alerta que o uso crescente de inteligência artificial pelos atacantes torna os ataques mais difíceis de prever e conter.
“Com a inteligência artificial, os ataques se tornaram mais imprevisíveis e as empresas estão cada vez mais vulneráveis”, alerta o relatório.
A x63 Unit também reforça a necessidade de respostas em tempo real, formação continuada dos colaboradores e a implementação de planos de resposta a incidentes como ferramentas essenciais de proteção.
xMDR: resposta automatizada contra ciberameaças
Como parte da estratégia de defesa, a Cipher oferece o xMDR, uma plataforma de detecção e resposta a ameaças que cobre 92,86% das táticas do framework MITRE ATT&CK e 66,32% das técnicas descritas. O sistema possui mais de 400 processos automatizados para identificar, prevenir e reagir a ataques com agilidade, elevando a resiliência digital das empresas do setor automotivo.
