A América Latina é a região com a maior porcentagem de computadores com sistemas de controle industrial (ICS) nos quais scripts e documentos maliciosos, bem como páginas de phishing, foram bloqueados, o que representa um alto risco de ataques direcionados a segmentos de redes tecnológicas

A Equipe de Resposta a Emergências Cibernéticas de Sistemas de Controle Industrial (ICS CERT) da Kaspersky publicou, neste mês de maio, detalhes de sua análise das tendências de segurança cibernética da tecnologia operacional (TO) do segundo semestre de 2023. O relatório oferece uma visão sobre a evolução das ameaças em nível global e regional, bem como por indústrias específicas. 

No final do ano, embora a América Latina tenha registado uma ligeira diminuição, a percentagem de computadores nos quais foram bloqueados objetos maliciosos foi superior (39%) à de outras regiões.

A análise da Kaspersky mostra uma diminuição na percentagem de dispositivos TO atacados em todo o mundo em 2023: 31,9% no segundo semestre em comparação com 34% no primeiro. Apesar desta redução, no último ano, o cenário de ameaças espalhadas pela Internet continuou a ser a principal fonte de riscos cibernéticos para equipamentos de TO, representando 18,1% dos ataques, seguido pelo e-mail com 4% e unidades removíveis com 1,9%.

No entanto, os especialistas também descobriram um preocupante aumento global nos sistemas ICS (14 vezes maior) que destaca a evolução das táticas utilizadas pelos cibercriminosos, que procuram explorar vulnerabilidades e alavancar a infraestrutura ICS para obter ganhos financeiros. Além disso, isto pode significar uma mudança de foco em direção a técnicas de exploração mais discretas.

A análise da Kaspersky revela que a porcentagem de computadores ICS onde atividades maliciosas foram evitadas na América Latina foi de 31,3%.

Destaca também a importância de ter em conta as questões de segurança cibernética específicas de cada país. Por exemplo, a América Latina lidera as regiões em percentagem de computadores ICS nos quais scripts maliciosos e páginas de phishing foram bloqueados , representando um alto risco de ataques direcionados a segmentos de redes tecnológicas. A região também lidera na percentagem de computadores que tiveram documentos maliciosos bloqueados, aparentemente como resultado da elevada percentagem de sistemas que sofreram phishing. Na verdade, o México, o Uruguai, a República Dominicana, o Equador e a Nicarágua estão entre os 15 principais países e territórios a nível mundial com a maior percentagem de computadores ICS nos quais documentos maliciosos foram bloqueados durante o segundo semestre de 2023.

Centrando-se em indústrias específicas, o relatório identifica automação predial como o setor mais atacado. O setor do petróleo e do gás apresenta uma tendência flutuante, registando um ligeiro aumento de ataques no segundo semestre de 2023, após um período de declínio.

“Embora a exposição global da infraestrutura global de TO às ameaças cibernéticas tenha diminuído no segundo semestre de 2023, as empresas industriais devem continuar a fortalecer as suas defesas para se manterem à frente dos perigos em constante evolução. Nosso relatório inclui análises (regionais, nacionais e industriais) de ameaças capazes de atingir sistemas de TO para ajudar as empresas a adaptar suas estratégias de segurança cibernética”, afirma Evgeny Goncharov, chefe do ICS CERT da Kaspersky.

Para manter seus dispositivos TO protegidos, os especialistas da Kaspersky recomendam:

• Realize avaliações regulares de segurança dos sistemas TO para identificar e eliminar possíveis problemas de segurança cibernética.
• Estabelece um processo contínuo de avaliação e triagem de vulnerabilidades como base para uma gestão eficaz. Soluções de segurança, como o Kaspersky Industrial CyberSecurity, oferecem assistência eficiente com uma fonte de informações acionável.
• Atualiza componentes-chave da rede TO da empresa ; aplique rapidamente correções e patches de segurança ou implemente medidas compensatórias. É crucial evitar um incidente grave que pode custar milhões devido à interrupção do processo produtivo.
• Use soluções EDR , como o Kaspersky Endpoint Detection and Response, para detecção oportuna de ameaças sofisticadas, investigação e correção eficaz de incidentes.
• Melhore sua resposta a técnicas maliciosas novas e avançadas criando e fortalecendo os recursos de prevenção, detecção e resposta de suas equipes. Uma das principais medidas para conseguir isso é treinar equipes de segurança de TI e pessoal de TO em segurança de TO.

Clique aqui e leia o relatório completo sobre as ameaças do ICS no segundo semestre de 2023