A persistência do ransomware, o aumento do hacktivismo, uma cibersegurança mais ofensiva e as mudanças nas ameaças aos setores de logística e transporte serão os principais desafios de cibersegurança das empresas industriais para os próximos meses.
O alerta é da Equipe de Resposta a Emergências de Sistemas de Controle Industrial (ICS CERT) da Kaspersky, player global de segurança digita.
Em 2023, a busca por eficiência nos sistemas Internet Industrial das Coisas (IIoT) e SmartXXX ampliou a superfície de ataque, enquanto o aumento dos preços da energia levou a um aumento nos custos de hardware, provocando uma mudança estratégica para os serviços na nuvem.
Já para os próximos meses deste ano, a análise da Kaspersky indica que os ataques de ransomwares direcionado a grandes corporações vão aumentar. Essa é uma ameaça constante para todas as empresas e esse cenário não mudará, podendo também afetar as indústrias.
Grandes organizações, provedores de produtos essenciais e grandes empresas de logística enfrentam riscos significativos, com possíveis consequências econômicas e sociais graves. A Kaspersky prevê que o principal alvo dos cibercriminosos serão entidades que tenham recursos suficientes para pagar grandes quantias nos resgates.
Ameaças relacionadas à logística e transporte é outra fonte de preocupação. A rápida automatização e digitalização da logística e transporte estão introduzindo novos desafios, combinando cibercrimes e tradicionais, como roubo de veículos e cargas, pirataria marítima e contrabando. Os ciberataques não direcionados podem ter consequências físicas, especialmente em veículos fluviais, marítimos e caminhões.
"A cibersegurança do setor industrial está em constante evolução, tanto com novos tipos de ataques quanto com versões mais sofisticadas dos antigos. Essa combinação de cibercrime e crime tradicional constitui uma grave ameaça para as cadeias de suprimentos globais. Para nos proteger, devemos priorizar a cibersegurança, evitar o pagamento de resgates e continuar aprimorando nossas defesas", afirma Evgeny Goncharov, responsável pelo Kaspersky ICS Cert.
No caso do Hacktivismo, os especialistas da Kaspersky acreditam que o hacktivismo de motivação geopolítica se intensificará. Além disso, espera-se o aumento do hacktivismo cosmopolítico, como o eco-hacktivismo, impulsionado por agendas socioculturais e macroeconômicas. Isso pode contribuir para um panorama de ameaças mais complexo e desafiador.
“Os hacktivistas motivados por questões sociais também estão se tornando mais ativos, gerando um aumento nas possíveis ameaças, e o setor de transporte e logística é especialmente vulnerável a essas mudanças devido aos seus sistemas cada vez mais digitais”, acrescenta o gestor.
Ameaças mais sutis e desafios de detecção também fazem parte do cenário. Prevê-se que a cibersegurança ofensiva para coletar informações sobre ameaças cibernéticas possa ter consequências controversas. Por outro lado, atividades cibercriminosas com fins lucrativos, armadas com ferramentas comerciais e de código aberto, podem operar com maior discrição, tornando sua detecção e investigação mais difíceis.