Os ciberataques mais comuns no setor industrial e de manufatura

Os ciberataques mais comuns no setor industrial e de manufatura

Setor enfrenta vulnerabilidades significativas com a digitalização e integração de sistemas; Netfive explica como empresas podem se proteger

O setor industrial e de manufatura enfrenta uma crescente onda de ataques cibernéticos, que põem em risco operações essenciais, dados confidenciais e a cadeia de suprimentos.

De acordo com o relatório X-Force Threat Intelligence Index 2024, da IBM, a manufatura foi o principal setor atacado em 2023 pelo terceiro ano consecutivo e representou 25,7% dos incidentes entre os 10 principais setores atacados.

Vagner Christ, Diretor de Serviços da Netfive, empresa especializada em estratégia de segurança da informação, alerta para esse cenário e explica quais são os tipos de ataques mais comuns no setor industrial e de manufatura:
 

Tipos de ataques cibernéticos mais comuns

1 – Ransomware

Os ataques de ransomware foram responsáveis por 17% dos incidentes no setor de manufatura, segundo o relatório da IBM. Eles podem paralisar operações industriais ao bloquear o acesso a sistemas críticos até que um resgate seja pago. “Esses ataques causam interrupções significativas na produção e podem resultar em perdas financeiras e danos à reputação da empresa”, destaca Christ.

2 – Máquinas defasadas

De acordo com o especialista, muitas indústrias operam com máquinas antigas e que são vitais para a produção, mas não recebem atualizações de segurança há anos. “É comum ver máquinas com 15 a 20 anos de operação, o que representa um grande risco para a segurança cibernética, pois elas não podem ser facilmente substituídas ou desconectadas”, alerta o Diretor de Serviços da Netfive. A falta de atualizações torna essas máquinas vulneráveis a ataques.

3 – Espionagem industrial

A espionagem industrial é outro problema que afeta o setor e visa roubar informações confidenciais sobre processos, produtos e inovações. Esse tipo de ataque pode envolver qualquer pessoa dentro da organização e ocorre da seguinte forma: os invasores buscam uma porta de entrada, frequentemente através de ataques de phishing, para se infiltrar na rede e coletar dados valiosos sem serem detectados. “A espionagem industrial pode resultar na perda de segredos comerciais e vantagens competitivas”, explica Christ.

4 – Ataques à cadeia de suprimentos

Já os ataques direcionados à cadeia de suprimentos são outro tipo comum e podem comprometer a integridade e a continuidade das operações industriais. “O objetivo dessas ações é infectar fornecedores ou parceiros com malwares, que então se propagam para a empresa principal, causando danos generalizados”, esclarece o consultor.
 

Em 2022, por exemplo, a Toyota interrompeu o funcionamento de suas fábricas do Japão porque um fornecedor de peças de plástico sofreu um ciberataque, o que afetou a produção de 13 mil carros.
 

Como proteger indústrias e manufaturas de ataques cibernéticos

Para mitigar os riscos de sofrer um dos ataques mencionados, as empresas do setor industrial e manufatura devem adotar medidas de segurança extensivas. “Uma operação 24/7, por exemplo, é essencial para garantir a detecção e resposta a ameaças em tempo real,” destaca Vagner Christ. “Além disso, a segmentação de redes industriais, de modo que elas não tenham conexão direta com a internet ou outros setores da empresa, é crucial para limitar a propagação de ataques”, sugere o diretor.

Além disso, outra recomendação do especialista é o investimento em ferramentas avançadas para detectar movimentos suspeitos e comportamentos característicos dos cibercriminosos. “No mercado, há soluções que mapeiam os comportamentos dos grupos de espionagem, por exemplo, e alertam sobre atividades suspeitas, permitindo uma resposta rápida e eficiente”, pontua.

Os ataques cibernéticos no setor industrial estão se tornando cada vez mais sofisticados e frequentes, colocando em risco a segurança, a continuidade e a competitividade das operações. Por isso, de acordo com o executivo da Netfive, uma abordagem abrangente em segurança cibernética, que olhe para diferentes partes da empresa – do chão de fábrica ao administrativo –, é essencial para proteger as indústrias e manufaturas contra as ameaças crescentes.

Veja também:

• Novo modus operandi de golpes com deepfake em vídeos na web acende alerta
• O paradoxo da privacidade do Telegram
• Dicas de como deve ser a prevenção a ataques hackers
• Apenas 3% das vulnerabilidades representam risco significativo
• Cibercriminosos usam popularidade do e-commerce Temu
• PoC Exploit lançado para vulnerabilidade do kernel Linux que permite acesso root.
• STF reforça cibersegurança no Brasil com novas diretrizes
• Cinco milhões de sites criados no WordPress estão em risco
• ciberataques mais comuns no setor industrial e de manufatura
• De startups às grandes corporações – você entende o seu papel na cibersegurança?
• A luta contra o roubo da identidade: o que é ITDR 
• Golpes virtuais atingem 1,8 milhão de vítimas no Brasil