O setor de manufatura se consolidou como um dos principais alvos de ataques de ransomware no Brasil e no mundo. Segundo novo relatório da unidade de inteligência Heimdall, da ISH Tecnologia, 71% dos malwares identificados no segmento industrial são ransomwares, explorando a baixa tolerância das fábricas ao tempo de inatividade.
De acordo com o levantamento, a pressão causada pela paralisação da produção aumenta a probabilidade de pagamento de resgates, tornando a manufatura um alvo estratégico para grupos criminosos especializados em extorsão digital.
Convergência entre TI e OT amplia vulnerabilidades
O estudo aponta que o risco central está na convergência entre Tecnologia da Informação, TI, e Tecnologia Operacional, OT. Muitas plantas industriais ainda operam com sistemas legados, equipamentos e controladores antigos que não foram projetados para ambientes conectados.
“Muitas unidades fabris operam com sistemas legados, ou seja, máquinas e controladores ativos há décadas que não possuem defesas nativas para ambientes conectados. Com a digitalização, estes equipamentos tornam-se portas de entrada que permitem a invasores transitar do ambiente administrativo diretamente para o chão de fábrica”, afirma Hugo Santos, Diretor de Inteligência de Ameaças da ISH Tecnologia.
Segundo o relatório, a integração entre redes corporativas e ambientes industriais amplia a superfície de ataque e facilita a movimentação lateral até sistemas críticos de produção.
Dupla extorsão e roubo de propriedade intelectual
A pesquisa também destaca a evolução da chamada dupla extorsão. Além de bloquear linhas de montagem, grupos como Akira e Qilin passaram a roubar propriedade intelectual e segredos industriais.
A ameaça de vazamento de dados sensíveis aumenta o poder de pressão sobre as empresas, que enfrentam prejuízos imediatos com a paralisação e riscos estratégicos de longo prazo, como perda de competitividade.
“A cibersegurança é, atualmente, um pilar crítico de continuidade de negócios. A superfície de ataque cresce com a dependência de terceiros e acessos remotos de fornecedores à planta industrial, que muitas vezes ocorrem sem as camadas de proteção necessárias”, explica Santos.
Extorsão sem criptografia e medidas de proteção
Entre as tendências mais graves está a extorsão sem criptografia, modalidade focada exclusivamente no roubo de dados para chantagem. A exposição de VPNs aparece como uma das principais vias de acesso exploradas por criminosos.
O relatório recomenda segmentação rigorosa de redes entre TI e OT e a adoção de autenticação multifator em todos os níveis de acesso como medidas prioritárias para reduzir riscos de ransomware na indústria.
“O cenário de hiperconectividade dita que uma falha na segurança digital é, invariavelmente, uma falha na produção física, o que obriga as indústrias a integrarem a resiliência cibernética como parte definitiva da sua estratégia operacional”, conclui o diretor.
