Ataques ao sector industrial atingem recorde no segundo trimestre

Ataques ao sector industrial atingem recorde no segundo trimestre

Objetos maliciosos de todos os tipos foram detetados e bloqueados em 34% dos computadores de Sistemas de Controlo Industrial (ICS) no primeiro semestre de 2023, de acordo com o relatório sobre ICS CERT da Kaspersky. O segundo trimestre de 2023 registou o nível trimestral mais elevado de ameaças a nível global desde 2019, com 26,8 por cento dos computadores ICS afetados.

No primeiro semestre de 2023, as soluções de segurança da Kaspersky bloquearam 11.727 famílias de malware diferentes em sistemas industriais. De todas as categorias, apenas uma registou um crescimento no primeiro semestre de 2023: recursos de Internet negados (11,3%). Este é o segundo semestre consecutivo de aumento da atividade de ameaças nesta categoria. A negação de acesso a recursos da Internet foi a principal categoria de ameaças até 2022, a que se seguem os scripts maliciosos e as páginas de phishing. Estes elementos continuam a ser as ameaças mais prevalecentes (12,7%), embora as suas percentagens tenham vindo a convergir cada vez mais.

No primeiro semestre de 2023, as regiões tradicionalmente mais seguras registaram mudanças inesperadas. A Austrália e a Nova Zelândia, os Estados Unidos e o Canadá, a Europa Ocidental e o Norte da Europa, tipicamente caracterizados por níveis de ameaça mais baixos, testemunharam aumentos nos números de computadores ICS atacados durante este período de tempo.

Apesar destes aumentos, é de sublinhar que estas regiões ainda mantêm percentagens de ameaças relativamente baixas quando comparadas com outras. O aumento das ameaças pode ser atribuído principalmente ao bloqueio de recursos de Internet e de scripts maliciosos, normalmente fornecidos através da Internet e do email. Além disso, a deteção de spyware registou um crescimento considerável nestas áreas.

Em relação aos números globais, as percentagens de ameaça variaram significativamente por região, com África a registar a incidência mais elevada, com 40,3%, enquanto o Norte da Europa registou a mais baixa, com 14,7%. A Etiópia registou a percentagem mais elevada de ameaças por país, com 53,3%, enquanto o Luxemburgo registou a percentagem mais baixa, com 7,4%.

A automação de edifícios continuou a ser o setor mais exposto a ameaças cibernéticas, representando 38,5% dos computadores atacados. No entanto, as indústrias de energia, petróleo e gás registaram tendências opostas desde 2021. O sector energético viu um aumento de 36 por cento nas ameaças, enquanto o do petróleo e gás registou uma diminuição, respondendo por 30,8 por cento.

Além disso, os setores de engenharia, integração de ICS, fabrico e energia mostraram um aumento geral na percentagem de computadores ICS em que objetos maliciosos foram bloqueados no primeiro semestre de 2023.

"Para as empresas industriais, a cibersegurança consiste agora em salvaguardar os investimentos e garantir a resiliência dos principais ativos. Os resultados da nossa análise dos ataques ao sector industrial revelam informações cruciais sobre a evolução do cenário de ameaças em várias indústrias. Ao compreender estes riscos, as organizações podem tomar decisões informadas, afetar recursos de forma sensata e fortalecer eficazmente as suas defesas. Ao fazê-lo, não só protegem os seus resultados como também contribuem para um ecossistema digital mais seguro para todos", sublinha Evgeny Goncharov, diretor do Kaspersky ICS CERT.

Leia mais sobre o relatório das ameaças ICS no primeiro semestre de 2023 no site Kaspersky ICS CERT.

Para que as organizações industriais mantenham os seus computadores OT protegidos contra as ameaças, os especialistas da Kaspersky recomendam:

· Realização de avaliações de segurança regulares aos sistemas OT para identificar e eliminar possíveis problemas de cibersegurança.

· Estabelecer a avaliação e a triagem contínuas de vulnerabilidades como base para um processo eficaz de gestão de vulnerabilidades.

· A realização de atualizações atempadas aos principais componentes da rede OT da empresa; a aplicação de correções e patches de segurança ou a implementação de medidas compensatórias logo que seja tecnicamente possível é crucial para evitar um incidente grave que pode custar milhões devido à interrupção do processo de produção.

· Usar soluções EDR para uma deteção atempada de ameaças sofisticadas, investigação e correção eficaz de incidentes.

· Melhorar a resposta a técnicas maliciosas novas e avançadas, desenvolvendo e reforçando as competências das equipas em matéria de prevenção, deteção e resposta a incidentes. As formações dedicadas à segurança da OT para as equipas de segurança de TI e para o pessoal da OT são uma das principais medidas que ajudam a alcançar este objetivo.