Cinco razões que tornam a indústria manufatureira atrativa para os ataques de ransomware

Alvo frequente dos cibercriminosos, setor tem assistido a um aumento de ocorrências em todo o mundo.

Por: Assessoria de Imprensa da Lumu Technologies      13/04/2023 

Alvo cada vez mais frequente dos cibercriminosos no mundo todo, o setor manufatureiro está entre os mais ameaçados no Brasil, demais países da América Latina e nos Estados Unidos, de acordo com os especialistas da Lumu Technologies, empresa de cibersegurança criadora do modelo Continuous Compromise Assessment, que permite às organizações medir os comprometimentos em tempo real. A empresa mapeou as razões que tendem a tornar a indústria manufatureira atrativa para os ataques de ransomware.

Na avaliação de Germán Patiño, vice-presidente de vendas da empresa para a América Latina, a imaturidade inerente à segurança cibernética, agravada por pontos cegos nos sistemas utilizados, é uma das bases para entender a vulnerabilidade do segmento. “Essa combinação cria um ambiente lucrativo e de fácil execução para os agentes de ameaças. Se o nível de segurança e a visibilidade da rede não mudarem rapidamente, a tendência é que os ataques continuem a se intensificar”, afirma o executivo.

De acordo com a Lumu Technologies, cinco principais fragilidades da indústria de manufatura explicam o aumento de exposição ao ransomware:

  1. Vulnerabilidades de tecnologia operacional: a tecnologia operacional envolve qualquer sistema ou dispositivo que se conecta à internet. Por exemplo, um controlador lógico programável usado para abrir e fechar válvulas ou um sensor, incluindo conexões de internet, que oferecem proteções limitadas. Além disso, pode ser difícil implantar monitoramento ou proteção de endpoint para esse tipo de maquinário.
  2. Falta de visibilidade em cibersegurança: o segmento manufatureiro é inerentemente menos maduro em sua infraestrutura de segurança e sofisticação. Seus departamentos de segurança historicamente têm falta de pessoal. Como resultado, normalmente não têm visibilidade de rede para detectar e responder a atividades maliciosas antes que elas se transformem em um ataque de ransomware. 
  3. Cadeias de suprimentos complexas: as empresas de manufatura geralmente fazem parte de cadeias de suprimentos complexas, tornando-as vulneráveis a ataques originados de fornecedores ou terceiros. As cadeias de suprimentos são importantes porque podem afetar o fabricante de duas maneiras: tornando-se fonte de uma violação ou, se foram atacados, deixando de fornecer materiais necessários à produção, o que terá o mesmo efeito de um ataque direto. 
  4. Resgates atrativos: os criminosos gostam de visar empresas que provavelmente pagarão grandes somas pela restauração de seus sistemas. Os fabricantes tendem a ter meios para pagar e, sobretudo, dependem fortemente de seus sistemas. 
  5. Propriedade intelectual valiosa: os fabricantes possuem propriedade intelectual valiosa que pode ser roubada e sequestrada. Projetos, processos e segredos comerciais podem ser de grande interesse, e as empresas tendem a estar dispostas a pagar resgate para manter esses ativos.

 


Continua depois da publicidade


*Imagem de capa: Depositphotos

Gostou? Então compartilhe: