Principais ameaças detectadas no período são recursos de Internet proibidos, scripts maliciosos e páginas falsas (phishing)
No primeiro semestre de 2023, programas maliciosos foram detectados e bloqueados em 34% dos computadores com sistemas de controle industriais (ICS), de acordo com o relatório do ICS CERT da Kaspersky. O segundo trimestre de 2023 registrou ainda o maior nível trimestral de ameaças em escala global desde 2019, afetando 26,8% dos sistemas ICS. A análise traz ainda a tendências que países com alta renda estão experimentando um aumento das ciberameaças.
No primeiro semestre de 2023, as soluções de segurança da Kaspersky bloquearam 11.727 famílias diferentes de malware em sistemas industriais. De todas as categorias analisadas, apenas uma mostrou crescimento no período: recursos de Internet proibidos (11,3%). Isso marca o segundo semestre consecutivo de aumento na atividade de ameaças nessa categoria. Recursos de Internet proibidos foram a principal categoria de ameaça até 2022, quando foram superados por scripts maliciosos e páginas de phishing. Esses elementos continuam sendo as ameaças mais prevalentes (12,7%), embora suas porcentagens estejam convergindo cada vez mais.
No primeiro semestre de 2023, regiões tradicionalmente mais seguras experimentaram mudanças inesperadas. Austrália, Nova Zelândia, Estados Unidos, Canadá, Europa Ocidental e Europa do Norte que geralmente apresentam níveis mais baixos de ameaças, testemunharam aumentos nas proporções de computadores ICS atacados durante o período. Apesar desses aumentos, vale enfatizar que essas regiões ainda mantêm porcentagens de ameaças relativamente baixas em comparação com outras.
A América Latina apresentou uma estabilidade no nível de ataques contra sistemas industriais – que se manteve ao redor dos 30-35% dos sistemas ICS apresentando bloqueios de ciberataques. O índice do primeiro semestre foi de 33%, abaixo do valor registrado na segunda metade de 2022, mas maior que a comparação com a primeira metade do ano passado.
Revisando os dados locais, o Brasil está em uma boa posição – já que apresentou uma taxa de bloqueio de ataques (29,4%) menor que a média da região. Os países que lideram o ranking regional são a Bolívia (40,3%), México (36,6%), Nicarágua (35,6%), Equador (34,5%) e Peru (33%).
"A segurança de ambientes industriais sempre foi um grande desafio. Mas, hoje em dia, já existe um entendimento que a cibersegurança protege investimentos e garante a continuidade da operação. Apesar da boa notícia, esse tema ainda é muito complexo tanto pela complexidade do ambiente quanto pelas ameaças, que pode ser extremamente avançadas. A melhor maneira de criar uma estratégia digital de segurança para ambientes industriais é procurar por parceiros especialistas, que falem a mesma língua que os técnicos industriais e que entendam os reais desafios para este ambiente”, recomenda Grazziani Sousa, diretor de pré-vendas da Kaspersky Brasil.
Para que as organizações indústrias mantenham seus computadores protegidos, os especialistas da Kaspersky recomendam:
- Realize avaliações regulares de segurança nos sistemas OT para identificar e resolver possíveis problemas de cibersegurança.
- Faça atualizações regulares nos componentes da rede OT da empresa; é crucial aplicar correções e atualizações de segurança ou implementar medidas compensatórias assim que possível para evitar possíveis perdas financeiras devido a interrupções.
- Adote soluções EDR para identificar ameaças sofisticadas de forma rápida e conseguir investigar possíveis incidentes.
- Aprimore a capacidade de resposta contra ataques avançados, desenvolvendo e reforçando as habilidades das equipes em prevenção, detecção e resposta a incidentes. A realização de treinamentos dedicados à segurança operacional para as equipes de segurança de TI e o pessoal da OT é uma das medidas mais eficazes para atingir esse objetivo.
Para mais detalhes sobre o relatório de ameaças contra sistemas ICS no primeiro semestre de 2023, acesse o site Kaspersky ICS CERT.
Sobre a Kaspersky
A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. O seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência leva à criação contínua de soluções de segurança e serviços para proteger as empresas, infraestrutura críticas, Governos e consumidores por todo o mundo. O portfólio de segurança da empresa inclui a solução líder de proteção para endpoint e um vasto número de programas e serviços de segurança especializados – que incluem soluções de Ciberimunidade – que visam combater ameaças digitais mais sofisticadas e em permanente evolução. Atualmente, mais de 400 milhões de utilizadores estão protegidos pelas tecnologias da Kaspersky e a empresa ajuda cerca de 220.000 clientes corporativos a proteger o que lhes é mais importante. Mais informações no site.