Com alta de 87% em ataques, setor industrial é um dos mais afetados

18/06/2025 mindsecblog Notícias 0

Com alta de 87% em ataques no último ano, setor industrial é um dos mais afetados pelo cibercrime .

Material da ISH Tecnologia destaca as ameaças contra o setor, que sofre com baixa maturidade e falhas operacionais 

Com uma expressiva alta de 87% nos ataques cibernéticos em 2024, o setor industrial se consolida como um dos principais alvos de hackers. Desses incidentes, 75% resultaram em paralisações parciais das operações, enquanto 25% em interrupções totais.

Os dados são da ISH Tecnologia, principal empresa nacional de cibersegurança, que dão um panorama das perdas financeiras substanciais ou danos a infraestruturas críticas que esses ataques podem causar. “Além de comprometer a segurança e confiabilidade dos serviços, são incidentes que podem até mesmo gerar riscos à segurança pública”, afirma Ícaro César, Pesquisador de Malware da ISH.

“Podemos observar isso olhando para exemplos recentes, como o conflito entre Rússia e Ucrânia, ou o recente apagão na Europa que, apesar de não ter sido confirmado como um ataque cibernético, nos permite lembrar da necessidade de fortalecermos a postura de segurança a empresas do setor de energia e indústria.”

A ISH também destaca alguns pontos de atenção para o setor. 49% das organizações não demonstram uma estrutura de defesa segmentada eficaz, e 37% tiveram oportunidades perdidas na gestão de vulnerabilidades baseada em risco. Para César, são números que refletem como a crescente digitalização e convergência com os sistemas de controle operacional (ICS/OT) não foi acompanhada por uma maior maturidade em cibersegurança, o que aumenta significativamente o risco de ameaças.

De acordo com o especialista, observa-se um cenário de ameaças direcionadas a infraestruturas críticas, com um foco principal, mas não exclusivo, no setor elétrico. Os alvos principais incluem componentes como subestações de energia, torres de transmissão e painéis de controle de tecnologia operacional (OT), essenciais para a distribuição e gerenciamento de energia.

Adicionalmente, a infraestrutura híbrida, que integra a corporativa com os sistemas de controle industriais, é identificada como o principal vetor de ataque, o que também reflete a crescente convergência e interconexão desses ambientes. Indiretamente, a sociedade civil também se torna uma vítima, com impactos que transcendem infraestruturas físicas e tecnológicas, afetando diretamente a população e o funcionamento social (como a interrupção do fornecimento de combustíveis ou do transporte público, por exemplo). A identificação desses alvos sublinha a vulnerabilidade de sistemas complexos e interdependentes que sustentam serviços essenciais.

 

Ameaça dos ransomwares 

O material da ISH também alerta para a crescente ameaça dos ataques de ransomware (sequestro de dados) contra empresas do segmento. Em 2024, foram registrados 1693 casos de comprometimento de organizações industriais nos DLS, os sites onde os ataques de ransomware são anunciados. Desses, empresas de manufatura foram as mais atingidas (69%), seguido por ICS, Transporte (ambos com 10%) e Óleo e Gás (2%).

“Trata-se de um claro reflexo da escalada nas ameaças contra os ambientes industriais de forma geral. São dados e operações que, roubados e com seu uso impossibilitado, podem afetar profundamente a vida das pessoas, fazendo com que não seja uma opção aguardar muito tempo para uma definição a respeito do pagamento”, explica César.

 

Prevenção 

Por fim, o especialista lista algumas dicas para empresas do ramo industrial se protegerem melhor contra as ameaças cibernéticas:

Treinamento de colaboradores – conscientizar todos sobre boas práticas de segurança digital, como evitar phishing e identificar ameaças cibernéticas. O treinamento deve valer para todo o perímetro da empresa, e não somente os times técnicos;

Atualizações regulares – Manter sistemas operacionais, softwares e dispositivos sempre atualizados. No caso das indústrias, maquinários legados ainda são um grande vetor de ataques;

Controle de acesso – Implementar políticas rígidas para garantir que apenas pessoas autorizadas tenham acesso a determinados sistemas e dados;

Segmentação de rede – Separar redes industriais das corporativas, para reduzir os potenciais impactos de um ataque;

Monitoramento contínuo: Utilizar ferramentas de SIEM (Security Information and Event Management) para monitorar atividades suspeitas em tempo real;

Compliance e normas – Seguir regulamentos como a ISO 27001, NIST Cybersecurity Framework e a LGPD (Lei Geral de Proteção de Dados), para garantir conformidade e segurança dos dados industriais.

 

Veja também:

About mindsecblog 3067 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.
Website Facebook Twitter YouTube LinkedIn

Related Articles

Artigos

NIST Cybersecurity Framework Profile for Ransomware Risk Management

15/06/2021 mindsecblog Artigos, Notícias 7

NIST Cybersecurity Framework Profile for Ransomware Risk Management. Documento, ainda em draft, visa definir uma estratégia clara e efetiva na prevenção e recuperação de ataques de Ransomware. Ransomware é um tipo de ataque malicioso em […]

Notícias

Quase $ 200 milhões roubados em BitMart Crypto Exchange Hack

08/12/2021 mindsecblog Notícias 2

Quase $ 200 milhões roubados em BitMart Crypto Exchange Hack. Empresa diz que pequena parte de suas carteiras forma afetadas e que o restante está segura. Quase US $ 200 milhões foram supostamente roubados da […]

Notícias

Ransomware DEADBOLT volta e ataca dispositivos QNAP

13/09/2022 mindsecblog Notícias 0

Ransomware DEADBOLT volta e ataca dispositivos QNAP. Gangue DEADBOLT visa bloquear todos os acessos em sua rede. A maioria dos ataques de ransomware contemporâneos envolve dois grupos de criminosos: uma gangue principal que cria o […]

Be the first to comment

Deixe sua opinião!