Ciberataques a sistemas industriais aumentaram mais 33% no segundo semestre de 2020

Sistemas de controle industrial (conhecidos popularmente pela sigla ICS, do original em inglês industrial control systems) são uma preocupação constante para a área de segurança da informação. Afinal, são eles os responsáveis por comandar plantas industriais cujo pleno funcionamento é crítico para a sociedade — incluindo fábricas que alimentam a cadeia de suprimentos e o fornecimento de serviços essenciais aos cidadãos, como energia elétrica, transporte, telecomunicações e assim por diante.

Por conta disso, era motivo de comemoração entre os pesquisadores quando foi constatado, em 2019, que o número de ataques cibernéticos a esse tipo de ambiente havia diminuído drasticamente. A alegria, porém, durou pouco — segundo a Kaspersky, no segundo semestre de 2020, os criminosos voltaram a focar suas atividades em infraestruturas críticas; a porcentagem de máquinas atacadas nesse período foi de 33,4%.

Os setores mais afetados são os de petróleo e gás com 46,7%(aumento de quase 7 pontos percentuais), de engenharia e integração de ICSs (com 44% e um aumento de 6,2 pontos percentuais) e de energia (com 39,3% e um aumento de quase 8 pontos percentuais). Os pesquisadores afirmam que foram bloqueadas 5.365 famílias de malwares distintos, um aumento de 30% em relação ao primeiro semestre de 2020. No geral, tratam-se de trojans de acesso remoto e outras ameaças disfarçadas de documentos.

Imagem: Reprodução/Kaspersky

“É muito interessante verificar como as regras de combate à pandemia da COVID-19 afetaram as atividades maliciosas nos setores industriais. As tradicionais quedas que ocorrem no meio do ano e em dezembro por conta das férias não existiram em 2020. Também chama atenção o grande interesse dos cibercriminosos pelos setores de energia e petróleo — segmentos essenciais que nunca pararam, independente do nível de restrições vigente”, explica Roberto Rebouças, gerente executivo da Kaspersky no Brasil.

“Essas informações são importantes para dar uma visão mais clara das ameaças que as equipes de segurança de IT e OT (operacional) irão combater”, conclui o executivo.

Fonte: CanalTech