Segurança > Cibercrime

Dois em cada cinco computadores industriais foram alvos de ciberataque em 2016

Estudo do Kaspersky Lab ICS CERT mostra que a porcentagem de computadores industriais sob ataque cresceu de 17% em julho do ano passado para mais de 24% em dezembro

31 de Março de 2017 - 17h09

Em média, dois em cada cinco computadores da infraestrutura tecnológica de empresas industriais enfrentaram ataques cibernéticos no segundo semestre de 2016, de acordo com levantamento do Kaspersky Lab ICS CERT. O estudo mostra que a porcentagem de computadores industriais sob ataque cresceu de 17% em julho do ano passado para mais de 24% em dezembro.

As três principais fontes de infecção foram: a internet, dispositivos de armazenamento removíveis e anexos de e-mail e scripts embutidos no corpo de mensagens.

À medida que a tecnologia e as redes corporativas das empresas industriais se tornam cada vez mais integradas, os cibercriminosos têm voltando sua atenção a elas como alvos potenciais. Segundo a Kaspersky, ao explorar vulnerabilidades nas redes e softwares utilizados por essas empresas, os invasores poderiam roubar informações relacionadas ao processo de produção ou até mesmo derrubar operações de fabricação, levando a desastres tecnológicos.

Para descobrir quão ampla é a ameaça, os especialistas da Kaspersky Lab ICS CERT realizaram pesquisas dedicadas ao panorama cibernético enfrentado pelos sistemas de controle industrial (ICS). O relatório aponta que no segundo semestre de 2016, os downloads de malware e o acesso às páginas de phishing foram bloqueados em mais de 22% dos computadores industriais. Isso significa que, pelo menos, cinco máquinas enfrentaram o risco de infecção ou tiveram suas credenciais comprometidas através da internet.

Os desktops de engenheiros e operadores que trabalham diretamente com ICS geralmente não têm acesso direto à Internet devido às limitações da rede de tecnologia em que estão localizados. No entanto, há outros usuários que têm acesso simultâneo à internet e ICS.

De acordo com a pesquisa da Kaspersky Lab, esses computadores —supostamente usados por administradores de sistemas e de rede, desenvolvedores e integradores de sistemas de automação industrial e terceirizados que se conectam a redes de tecnologia de forma direta ou remota — podem se conectar livremente à Internet porque não estão vinculados a apenas uma rede industrial com suas limitações inerentes.

A internet não é a única coisa que ameaça a segurança cibernética dos sistemas ICS. O perigo de dispositivos de armazenamento removíveis infectados foi outra ameaça detectada pelos pesquisadores da empresa. Durante o período de pesquisa, 10,9% dos computadores com o software ICS instalado (ou conectado àqueles que possuem este software) mostraram vestígios de malware quando um dispositivo removível estava conectado a eles.

Anexos de e-mail maliciosos e scripts embutidos no corpo de e-mails foram bloqueados em 8,1% dos computadores industriais, ficando em terceiro lugar das ameaças. Na maioria dos casos, os atacantes usam e-mails de phishing para atrair a atenção do usuário e disfarçar arquivos maliciosos. O malware foi mais frequentemente distribuído no formato de documentos de escritório, como o MS Office e arquivos PDF. Usando várias técnicas, os criminosos asseguraram que as pessoas baixassem e, a partir disso, inseriam malwares nos computadores da organização industrial.

De acordo com a pesquisa da Kaspersky Lab, o malware, que representa uma ameaça significativa para empresas em todo o mundo, também é perigoso para as empresas industriais. Isso inclui spyware, backdoors, keyloggers, malware financeiro, ransomware e limpadores. Estes podem paralisar completamente o controle da organização sobre seu ICS ou podem ser usados para ataques direcionados respectivamente. O último é possível devido a funções inerentes que fornecem um ataque com muitas possibilidades de controle remoto.

“Nossa análise mostra que confiar cegamente no isolamento das redes de tecnologia da Internet não funciona mais. A ascensão de ciberataques à infraestrutura crítica indica que o ICS deve ser protegido corretamente dentro e fora do perímetro do malware. Também é importante notar que, de acordo com nossas observações, os ataques quase sempre começam com o elo mais fraco em qualquer proteção: as pessoas", disse Evgeny Goncharov, chefe do departamento de defesa de infraestrutura crítica da Kaspersky Lab.

O relatório também apontou que:

• Quatro dos ataques-alvos detectados pela Kaspersky Lab em 2016 visava alvos industriais;

• Cerca de 20 mil amostras diferentes de malware foram reveladas em sistemas de automação industrial pertencentes a mais de 2 mil famílias de malwares diferentes;

• 75 vulnerabilidades foram reveladas pela Kaspersky Lab em 2016; e 58 delas foram marcadas como vulnerabilidades críticas;

• Três países com computadores industriais atacados: Vietnã (mais de 66%), Argélia (mais de 65%) e Marrocos (60%).