Alvo cada vez mais frequente dos cibercriminosos no mundo todo, o setor manufatureiro está entre os mais ameaçados no Brasil, demais países da América Latina e nos Estados Unidos, de acordo com os especialistas da Lumu Technologies, empresa de cibersegurança criadora do modelo Continuous Compromise Assessment, que permite às organizações medir os comprometimentos em tempo real. A empresa mapeou as razões que tendem a tornar a indústria manufatureira atrativa para os ataques de ransomware.
Na avaliação de Germán Patiño, vice-presidente de vendas da empresa para a América Latina, a imaturidade inerente à segurança cibernética, agravada por pontos cegos nos sistemas utilizados, é uma das bases para entender a vulnerabilidade do segmento. “Essa combinação cria um ambiente lucrativo e de fácil execução para os agentes de ameaças. Se o nível de segurança e a visibilidade da rede não mudarem rapidamente, a tendência é que os ataques continuem a se intensificar”, afirma o executivo.
De acordo com a Lumu Technologies, cinco principais fragilidades da indústria de manufatura explicam o aumento de exposição ao ransomware:
- Vulnerabilidades de tecnologia operacional: a tecnologia operacional envolve qualquer sistema ou dispositivo que se conecta à internet. Por exemplo, um controlador lógico programável usado para abrir e fechar válvulas ou um sensor, incluindo conexões de internet, que oferecem proteções limitadas. Além disso, pode ser difícil implantar monitoramento ou proteção de endpoint para esse tipo de maquinário.
- Falta de visibilidade em cibersegurança: o segmento manufatureiro é inerentemente menos maduro em sua infraestrutura de segurança e sofisticação. Seus departamentos de segurança historicamente têm falta de pessoal. Como resultado, normalmente não têm visibilidade de rede para detectar e responder a atividades maliciosas antes que elas se transformem em um ataque de ransomware.
- Cadeias de suprimentos complexas: as empresas de manufatura geralmente fazem parte de cadeias de suprimentos complexas, tornando-as vulneráveis a ataques originados de fornecedores ou terceiros. As cadeias de suprimentos são importantes porque podem afetar o fabricante de duas maneiras: tornando-se fonte de uma violação ou, se foram atacados, deixando de fornecer materiais necessários à produção, o que terá o mesmo efeito de um ataque direto.
- Resgates atrativos: os criminosos gostam de visar empresas que provavelmente pagarão grandes somas pela restauração de seus sistemas. Os fabricantes tendem a ter meios para pagar e, sobretudo, dependem fortemente de seus sistemas.
- Propriedade intelectual valiosa: os fabricantes possuem propriedade intelectual valiosa que pode ser roubada e sequestrada. Projetos, processos e segredos comerciais podem ser de grande interesse, e as empresas tendem a estar dispostas a pagar resgate para manter esses ativos.
Continua depois da publicidade |
*Imagem de capa: Depositphotos
Gostou? Então compartilhe: