0
0
O número de incidentes de ransomware documentados publicamente em organizações de manufatura aumentou consideravelmente em 2020, à medida que os atacantes encontraram maneiras de interromper as operações das instalações, afetando tanto as redes tradicionais de TI quanto o software que suporta processos industriais, de acordo com uma pesquisa publicada na quinta-feira.
A empresa de segurança industrial Dragos descobriu que os incidentes de ransomware no setor manufatureiro mais do que “triplicaram” este ano em relação a 2019, embora a empresa não tenha especificado o número de incidentes.
Duas coisas ajudam a explicar as conclusões do relatório:as empresas estão sendo mais transparentes sobre a notificação de incidentes; e a manufatura, como outros setores, como a saúde, tem sofrido um aumento nos ataques oportunistas de criminosos que sabem como colocar uma organização de joelhos.
“As empresas que dependem da disponibilidade de suas operações [estão] sendo alvo e mantidas para resgate para poder reiniciar esses processos”, disse Selena Larson, analista sênior de ciberreaçamento da Dragos.
Entre os dragos foram relatados incidentes de ransomware na Honda em junho e Evraz, uma siderúrgica, em março. Ambas as empresas foram supostamente forçadas a parar algumas operações de produção.
O incidente da Honda apontou para uma tendência preocupante, disse Dragos: Alguns grupos de ameaças estão cada vez mais usando ransomware com código que contém a capacidade de interromper softwares que suportam processos industriais. O EKANS, o ransomware supostamente usado na Honda, também foi suspeito de um ataque em maio ao Fresenius Group, um conglomerado europeu de saúde, que dificultou alguma produção farmacêutica.
Mas não é preciso códigos sob medida como esse para afetar as operações dos fabricantes. Os atacantes também poderiam criptografar redes de TI contendo dados logísticos, lançando uma chave inglesa nos planos de agendamento.
“Um ataque simples e não específico para fabricação [incluindo ransomware] pode facilmente derramar da rede corporativa para o chão de fábrica e, na ausência de medidas fortes de escancaramento do ar, interromper a produção”, disse Federico Maggi, pesquisador sênior da empresa de cibersegurança Trend Micro, especializada em manufatura.
Um possível campo de testes
Grupos de hackers ligados ao Estado raramente se limitam a atingir apenas um setor. Cinco desses grupos demonstraram interesse em fabricar e, ao mesmo tempo, têm como alvo a eletricidade, o espaço aéreo e outros setores, de acordo com Dragos.
O relatório afirma que tais ameaças persistentes avançadas, como grupos ligados ao Estado são frequentemente conhecidos, poderiam testar suas capacidades no setor manufatureiro. Algumas grandes empresas de manufatura têm operações de energia no local que contêm alguns dos mesmos equipamentos explorados por supostos hackers russos que cortaram energia na Ucrânia em 2016.
“É possível que a fabricação seja um alvo interessante e atraente para o desenvolvimento de ferramentas ofensivas de um adversário, porque muitas vezes vemos que ela é menos sofisticada em termos de suas operações de cibersegurança e não há tanta supervisão ou regulamentação”, disse Larson.
FONTE: CYSERSCOOP