Relatório da SEK alerta para aumento em ataques a ambientes de Tecnologia Operacional em 2023

Ataques cibernéticos a ambientes de Tecnologia Operacional (OT) de empresas devem se intensificar até o final de 2023, com uma projeção de 38% de aumento em comparação a 2022. A constatação é do Relatório de Ameaças Intelligence ICS 2023, divulgado pela Security Ecosystem Knowledge (SEK), provedora de soluções e serviços de cibersegurança voltados a apoiar as empresas a lidar com ameaças digitais complexas.

Só no primeiro semestre deste ano, 372 setores de OT de empresas registraram violações de segurança em todo o mundo. Na América Latina, foram afetadas empresas de diferentes ramos de atividade, como produtores químicos, produtores de papel e celulose, setor elétrico, transporte aéreo, mineração, entre outros. O relatório ainda alerta para os impactos destes ataques, que contam com altas possibilidades de alteração do funcionamento dos sistemas destas empresas, perda de confidencialidade das informações, interrupção da produção ou impacto no negócio.

O relatório da SEK aponta para uma tendência de intensificação dos ataques na região da América Latina. “É esperado um crescente no número de autores de ameaças diferentes no mundo. As regiões da América do Sul e Central tiveram menos ataques recentes com relação à outras localidades, mas é exatamente por isso que não se deve baixar a guarda para os perigos destes ataques. A região tem alto potencial de violações no futuro próximo”, argumenta Ariel Gallippi, gerente de desenvolvimento de negócios com foco em OT da SEK.

Apesar de ainda ter sofrido um número mais baixo de ataques com relação à outras localidades, a região da América Latina apresentou um índice de 100% de casos causados por malwares em redes internas, sem incorrer em impacto na operação das empresas. “Outra conclusão alcançada pela pesquisa foi sobre a origem das atividades maliciosas, que vem de países distantes dos negócios locais como a Rússia, a Holanda, os Estados Unidos e a Alemanha”, completa Gallippi.

De acordo com o levantamento da SEK, as táticas, técnicas e procedimentos mais comuns em todo o mundo nos mais de 965 mil alertas analisados incluem o Phising, fraude online na qual os criminosos se passam por entidades legítimas para obter informações como senhas e Dados pessoais; o roubo de credenciais, ato de obter nomes de usuário e senhas de forma fraudulenta para acessar contas pessoais ou sistemas restritos; e vulnerabilidades nos sistemas.

Consequências
“Dentro do atual contexto de rápida digitalização das indústrias brasileiras, à medida que buscam se transformar em operações 4.0, mais automatizadas e interconectadas, é de suma importância que estejam prontas para enfrentar os constantes desafios em termos de segurança”, explica Gallippi. Segundo o especialista, o aumento da maturidade das empresas em relação à cibersegurança ainda não alcança a velocidade de expansão da conectividade, deixando-as vulneráveis a novos ataques, ainda desconhecido por elas.

Com processos e maquinários cada vez mais conectados, é importante ressaltar que ciberataques apresentam risco de interrupção das operações de uma fábrica. A paralisação dessas operações pode causar impactos financeiros substanciais. Os custos imediatos podem abranger despesas relacionadas a reparos, manutenção e, em alguns casos, a substituição de equipamentos. Já os custos secundários podem ser mais diversos e, potencialmente, ter efeitos mais prejudiciais a longo prazo. Eles podem englobar a perda de receita decorrente da incapacidade de produzir e comercializar produtos, bem como a possível diminuição da fatia de mercado caso os clientes migrem para concorrentes durante o período de paralisação. Além disso, as interrupções podem ocasionar um aumento nos custos de produção e transporte, o que pode repercutir negativamente nas margens de lucro das empresas.

“O desafio reside no fato de que muitas indústrias negligenciam aspectos para assegurar a segurança cibernética da companhia. Isso acontece devido à priorização de outros pontos em detrimento da desse serviço. Em outras palavras, a realização das tarefas essenciais de segurança muitas vezes é postergada, e a ação efetiva só entra em cena quando os riscos já se avolumaram e os criminosos estão quase à porta. Portanto, a mensagem que a SEK gostaria de deixar é: pense à frente, aja agora”, conclui Gallippi.

Para conferir o relatório completo, acesse: https://cybersecurity.sek.io/pt-br/relat%C3%B3rio-de-amea%C3%A7as-ics?hs_preview=CVGnrwHp-142356306780