Durante o segundo trimestre de 2025, 18% dos sistemas de controle industrial (ICS) no Brasil registraram tentativas de ataques maliciosos, segundo dados da Equipe de Resposta a Emergências de Sistemas de Controle Industrial da Kaspersky (ICS CERT).
Embora o índice seja menor que o de países como Bolívia e Venezuela (25%), o Brasil ainda figura entre os 10 países latino-americanos com mais ameaças industriais detectadas e bloqueadas. No mesmo período, a América Latina registrou uma taxa média de 20,4%, 1,8 vez superior à do norte da Europa, considerada a região mais segura do planeta.
América Latina lidera em phishing e scripts maliciosos
De acordo com o relatório, a América Latina ocupa o primeiro lugar global na detecção de scripts maliciosos e páginas de phishing, com níveis 1,4 vezes acima da média mundial. A região também aparece em segundo lugar em documentos maliciosos e programas de mineração de criptomoedas.
Entre as principais táticas usadas pelos invasores estão e-mails falsos, arquivos infectados e sites comprometidos. O objetivo central, segundo a Kaspersky, é roubar informações confidenciais, como credenciais de acesso e dados operacionais.
Os ataques a sistemas industriais representam riscos diretos à infraestrutura crítica, podendo causar interrupções em usinas de energia, fábricas e sistemas de transporte. Além dos danos técnicos, as perdas econômicas e de reputação também são expressivas, com horas de inatividade, perda de dados e impacto na confiança do mercado.
De acordo com David da Silva Alves, Solution Sales Manager Americas da Kaspersky, a expansão da conectividade industrial sem medidas robustas de proteção contribui para o aumento dos ataques.
“No Brasil, assim como em toda a América Latina, a rápida digitalização da indústria não foi acompanhada por uma estratégia sólida de segurança digital. Muitas organizações ainda operam com sistemas legados, que não foram projetados para serem conectados à internet, e isso expande a superfície de ataque”, afirma Alves.
Ele ressalta que os atacantes veem a região como um campo de testes para novas táticas, devido à menor maturidade na resposta a incidentes. “A solução não é apenas instalar ferramentas, mas criar uma cultura de segurança que integre tecnologia, processos e pessoas”, completa Alves.
Recomendações para proteger infraestruturas críticas
A Kaspersky reforça algumas medidas essenciais para mitigar riscos:
- Separar redes corporativas e industriais, evitando conexões diretas entre sistemas de escritório e de produção.
- Controlar o acesso aos sistemas, com autenticação de múltiplos fatores e revisão periódica de permissões.
- Manter softwares atualizados e realizar verificações regulares.
- Capacitar funcionários para reconhecer e-mails falsos e links suspeitos.
- Adotar soluções especializadas, como o Kaspersky Industrial CyberSecurity, que oferece monitoramento constante, detecção precoce e proteção sem interrupção das operações.
O relatório completo está disponível no blog oficial do Kaspersky ICS CERT.
