Kaspersky alerta para os principais desafios de cibersegurança para o setor industrial

A Kaspersky revelou os principais desafios1 de cibersegurança das empresas industriais para os próximos meses. Segundo a Equipe de Resposta a Emergências de Sistemas de Controle Industrial (ICS CERT) da Kaspersky, as principais provações serão a persistência do ransomware, o aumento do hacktivismo, uma cibersegurança mais ofensiva e as mudanças nas ameaças aos setores de logística e transporte.

Em 2023, a busca por eficiência nos sistemas IIoT (Internet Industrial das Coisas) e SmartXXX ampliou a superfície de ataque, enquanto o aumento dos preços da energia levou a um aumento nos custos de hardware, provocando uma mudança estratégica para os serviços na Nuvem. Já para os próximos meses deste ano, a análise da Kaspersky indica as seguintes tendências:

Ransomware direcionado a grandes corporações
O ransomware é uma ameaça constante para todas as empresas e esse cenário não mudará, podendo também afetar as indústrias. Grandes organizações, provedores de produtos essenciais e grandes empresas de logística enfrentam riscos significativos, com possíveis consequências econômicas e sociais graves. A Kaspersky prevê que o principal alvo dos cibercriminosos serão entidades que tenham recursos suficientes para pagar grandes quantias nos resgates.

Ameaças relacionadas à logística e transporte
A rápida automatização e digitalização da logística e transporte estão introduzindo novos desafios, combinando cibercrimes e tradicionais, como roubo de veículos e cargas, pirataria marítima e contrabando. Os ciberataques não direcionados podem ter consequências físicas, especialmente em veículos fluviais, marítimos e caminhões.

Hacktivismo
Os especialistas da Kaspersky acreditam que o hacktivismo de motivação geopolítica se intensificará. Além disso, espera-se o aumento do hacktivismo cosmopolítico, como o eco-hacktivismo, impulsionado por agendas socioculturais e macroeconômicas. Isso pode contribuir para um panorama de ameaças mais complexo e desafiador.

Ameaças mais sutis e desafios de detecção
Prevê-se que a cibersegurança ofensiva para coletar informações sobre ameaças cibernéticas possa ter consequências controversas. Por outro lado, atividades cibercriminosas com fins lucrativos, armadas com ferramentas comerciais e de código aberto, podem operar com maior discrição, tornando sua detecção e investigação mais difíceis.

“A cibersegurança do setor industrial está em constante evolução, tanto com novos tipos de ataques quanto com versões mais sofisticadas dos antigos. O ransomware continua sendo um grande problema e os hackers estão aprimorando suas técnicas para atacar empresas grandes e lucrativas com métodos mais avançados; os hacktivistas motivados por questões sociais também estão se tornando mais ativos, gerando um aumento nas possíveis ameaças; e o setor de transporte e logística é especialmente vulnerável a essas mudanças devido aos seus sistemas cada vez mais digitais. Essa combinação de cibercrime e crime tradicional constitui uma grave ameaça para as Cadeias de Suprimentos globais. Para nos proteger, devemos priorizar a cibersegurança, evitar o pagamento de resgates e continuar aprimorando nossas defesas”, afirma Evgeny Goncharov, responsável pelo Kaspersky ICS CERT.

A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. Com mais de um bilhão de dispositivos protegidos contra ciberameaças emergentes e ataques direcionados, seu profundo conhecimento do panorama de ameaças e a sua experiência em segurança estão constantemente se transformando em soluções e serviços inovadores para proteger empresas, infraestruturas críticas, governos e pessoas em todo o mundo. O portfólio abrangente de segurança da empresa inclui proteção líder para endpoint, produtos e serviços de segurança especializados, bem como soluções de Ciberimunidade para combater ameaças digitais sofisticadas e em evolução. Ajudamos mais de 220.000 clientes corporativos a proteger o que lhes é mais importante. Mais informações no site.

1As previsões do ICS fazem parte do Vertical Threat Predictions 2024 da Kaspersky, um dos segmentos do Kaspersky Security Bulletin (KSB), uma série anual de previsões e relatórios analíticos sobre as principais mudanças no mundo da cibersegurança.