4 ciberataques mais comuns no setor industrial e de manufatura
O setor industrial e de manufatura enfrenta uma crescente onda de ataques cibernéticos, que põem em risco operações essenciais, dados confidenciais e a cadeia de suprimentos.
De acordo com o relatório X-Force Threat Intelligence Index 2024, da IBM, a manufatura foi o principal setor atacado em 2023 pelo terceiro ano consecutivo e representou 25,7% dos incidentes entre os 10 principais setores atacados.
Vagner Christ, Diretor de Serviços da Netfive, empresa especializada em estratégia de segurança da informação, alerta para esse cenário e explica quais são os tipos de ataques mais comuns no setor industrial e de manufatura:
Tipos de ataques cibernéticos mais comuns
1. Ransomware
Os ataques de ransomware foram responsáveis por 17% dos incidentes no setor de manufatura, segundo o relatório da IBM. Eles podem paralisar operações industriais ao bloquear o acesso a sistemas críticos até que um resgate seja pago. “Esses ataques causam interrupções significativas na produção e podem resultar em perdas financeiras e danos à reputação da empresa”, destaca Christ.
2. Máquinas defasadas
De acordo com o especialista, muitas indústrias operam com máquinas antigas e que são vitais para a produção, mas não recebem atualizações de segurança há anos. “É comum ver máquinas com 15 a 20 anos de operação, o que representa um grande risco para a segurança cibernética, pois elas não podem ser facilmente substituídas ou desconectadas”, alerta o Diretor de Serviços da Netfive. A falta de atualizações torna essas máquinas vulneráveis a ataques.
3. Espionagem industrial
A espionagem industrial é outro problema que afeta o setor e visa roubar informações confidenciais sobre processos, produtos e inovações. Esse tipo de ataque pode envolver qualquer pessoa dentro da organização e ocorre da seguinte forma: os invasores buscam uma porta de entrada, frequentemente através de ataques de phishing, para se infiltrar na rede e coletar dados valiosos sem serem detectados. “A espionagem industrial pode resultar na perda de segredos comerciais e vantagens competitivas”, explica Christ.
4. Ataques à cadeia de suprimentos
Já os ataques direcionados à cadeia de suprimentos são outro tipo comum e podem comprometer a integridade e a continuidade das operações industriais. “O objetivo dessas ações é infectar fornecedores ou parceiros com malwares, que então se propagam para a empresa principal, causando danos generalizados”, esclarece o consultor.
Em 2022, por exemplo, a Toyota interrompeu o funcionamento de suas fábricas do Japão porque um fornecedor de peças de plástico sofreu um ciberataque, o que afetou a produção de 13 mil carros.
Como proteger indústrias e manufaturas de ataques cibernéticos
Para mitigar os riscos de sofrer um dos ataques mencionados, as empresas do setor industrial e manufatura devem adotar medidas de segurança extensivas. “Uma operação 24/7, por exemplo, é essencial para garantir a detecção e resposta a ameaças em tempo real,” destaca Vagner Christ. “Além disso, a segmentação de redes industriais, de modo que elas não tenham conexão direta com a internet ou outros setores da empresa, é crucial para limitar a propagação de ataques”, sugere o diretor.
Além disso, outra recomendação do especialista é o investimento em ferramentas avançadas para detectar movimentos suspeitos e comportamentos característicos dos cibercriminosos. “No mercado, há soluções que mapeiam os comportamentos dos grupos de espionagem, por exemplo, e alertam sobre atividades suspeitas, permitindo uma resposta rápida e eficiente”, pontua.
Os ataques cibernéticos no setor industrial estão se tornando cada vez mais sofisticados e frequentes, colocando em risco a segurança, a continuidade e a competitividade das operações. Por isso, de acordo com o executivo da Netfive, uma abordagem abrangente em segurança cibernética, que olhe para diferentes partes da empresa – do chão de fábrica ao administrativo –, é essencial para proteger as indústrias e manufaturas contra as ameaças crescentes.