Os ciberataques a ambientes de tecnologia operacional (OT) de empresas devem intensificar-se até o fim do ano, com uma projecção de 38% de aumento na comparação com 2022.
A constatação é do Relatório de Inteligência de Ameaças ICS 2023, divulgado pela Security Ecosystem Knowledge (SEK), fornecedora de ferramentas e serviços de cibersegurança.
No primeiro semestre deste ano, 372 sectores de OT de empresas registaram violações de segurança em todo o mundo. Na América Latina, foram afectadas empresas de diferentes ramos de actividade, como de produtos químicos, papel e celulose, sector eléctrico, transporte aéreo, mineração, entre outros.
O relatório alerta para os impactos desses ataques, que contam com altas possibilidades de alteração do funcionamento dos sistemas das empresas, perda de confidencialidade das informações, interrupção da produção ou impacto no negócio.
O relatório aponta para uma tendência de intensificação dos ataques na região da América Latina. “É esperado um crescente no número de operadores de ameaças diferentes no mundo. As regiões da América do Sul e Central tiveram menos ataques recentes com relação a outras localidades, mas é exactamente por isso que não se deve baixar a guarda para os perigos desses ataques. A região tem alto potencial de violações no futuro próximo”, argumenta Ariel Gallippi, gestor de desenvolvimento de negócios com foco em OT da SEK.
Apesar do número mais baixo de ataques com relação à outras localidades, a região da América Latina apresentou um índice de 100% de casos causados por malwares em redes internas, sem incorrer em impacto na operação das empresas. “Outra conclusão alcançada pela pesquisa foi sobre a origem das actividades maliciosas, que vem de países distantes dos negócios locais como a Rússia, a Holanda, os Estados Unidos e a Alemanha”, completa Gallippi.
De acordo com a SEK, as tácticas, técnicas e procedimentos mais comuns em todo o mundo nos mais de 965 mil alertas analisados incluem o Phishing, fraude online na qual os criminosos se passam por entidades legítimas para obter informações como senhas e dados pessoais; o roubo de credenciais, acto de obter nomes de utilizadores e senhas de forma fraudulenta para aceder a contas pessoais ou sistemas restritos; e vulnerabilidades nos sistemas.
Com processos e máquinas cada vez mais conectados, é importante ressaltar que ciberataques apresentam risco de interrupção das operações de uma fábrica.
A paralisação dessas operações pode causar impactos financeiros substanciais. Os custos imediatos podem abranger despesas relacionadas a reparos, manutenção e, em alguns casos, a substituição de equipamentos.
Já os custos secundários podem ser mais diversos e, potencialmente, ter efeitos mais prejudiciais a longo prazo. Estes podem englobar a perda de receita decorrente da incapacidade de produzir e comercializar produtos, bem como a possível diminuição da fatia de mercado caso os clientes migrem para concorrentes durante o período de paralisação.
Além disso, as interrupções podem ocasionar um aumento nos custos de produção e transporte, o que pode repercutir negativamente nas margens de lucro das empresas.
“O desafio reside no facto de que muitas indústrias negligenciam aspectos para assegurar a segurança cibernética da companhia. Isso acontece devido à priorização de outros pontos em detrimento desse serviço. Em outras palavras, a realização das tarefas essenciais de segurança muitas vezes é postergada, e a acção efectiva só entra em cena quando os riscos já se avolumaram e os criminosos estão quase à porta. Portanto, a mensagem que a SEK gostaria de deixar é: pense à frente, aja agora”, conclui Gallippi.
