As gangues de ransomware estão atacando fortemente o setor industrial. Aumento da concorrência, porém, faz com que cibercriminosos expandam seu escopo de ataque
As empresas de bens e serviços industriais ainda são o alvo mais popular de ameaças de ransomware, mas os cibercriminosos estão cada vez mais diversificando as organizações vitimadas pelos ataques, muito por conta da alta concorrência no mercado do cibercrime.
O ransomware se tornou um grande problema de segurança cibernética de uns tempos para cá. Nesse tipo de ataque, cibercriminosos se infiltram nas redes e criptografam servidores e arquivos antes de exigir o pagamento do resgate – muitas vezes no valor de milhões de dólares, em criptomoedas; caso a vítima pague, os grupos liberam a chave de descriptografia – que, como já noticiamos, quase nunca é uma boa saída.
Em um número significativo de casos, a vítima cederá às demandas e pagará o resgate. Isso pode se dar por inúmeros fatores: porque elas não têm backups, porque os criminosos ameaçam vazar dados roubados se não receberem o dinheiro ou, simplesmente, porque a vítima percebe que pagar o resgate é o meio mais rápido de restaurar a rede.
No entanto, na realidade, mesmo com a chave de descriptografia correta, os serviços podem permanecer interrompidos ou comprometidos muitos meses após o evento.
A indústria é a vítima perfeita para as gangues de ransomware
Em uma análise de centenas de ataques de ransomware relatados entre julho e setembro deste ano, pesquisadores de segurança cibernética descobriram que bens e serviços industriais foi o setor mais comumente atacado, tendo sido responsável por quase o dobro do número de incidentes que afetaram o segundo setor mais afetado – tecnologia.
Em 2021 tivemos um claro exemplo do porquê esse setor é tão estratégico para os cibercriminosos. Um dos ataques de ransomware mais significativos deste ano afetou um dos principais oleodutos do mundo, a Colonial Pipeline, que conecta o leste e o oeste dos EUA. A empresa foi vítima do ransomware DarkSide.
O ataque cibernético levou à escassez de gás em grande parte da costa leste dos Estados Unidos e as pessoas correram para estocar gás. A empresa acabou pagando um resgate de milhões de dólares para restaurar a rede.
Ambientes industriais são um alvo popular para criminosos cibernéticos porque se um produto ou serviço não puder ser produzido ou entregue, isso afetará não só os clientes, mas a economia inteira de uma cidade, país ou até mesmo continente. Sendo assim, muitas empresas optam por pagar para que os serviços voltem a funcionar rapidamente.
“As empresas do setor de bens industriais e serviços são comumente visadas devido à sua sensibilidade a interrupções prolongadas; os fabricantes geralmente precisam trabalhar 24 horas por dia, 7 dias por semana”, disse Chris Morgan, analista sênior de inteligência contra ameaças cibernéticas da empresa responsável pela pesquisa.
“Mesmo a menor das interrupções pode impactar significativamente a cadeia de suprimentos do destino. Muitas empresas neste setor – e em outros setores, como construção e agricultura – dependem de tecnologia para fornecer automação. Sem esta tecnologia, a produtividade é paralisada.”
Além disso, os ambientes industriais geralmente funcionam com tecnologias favoráveis às gangues de ransomware, que vai desde a dependência de softwares antigos e desatualizados até dispositivos e sensores IOT, que podem ser explorados por criminosos cibernéticos para acessar uma rede global.
Mas as empresas podem tomar medidas para evitarem ser vítimas de ataques cibernéticos, como a aplicação de atualizações de segurança em tempo hábil e a aplicação autenticação multifatorial.
Diversificando os alvos
Embora os ambientes industriais continuem sendo o principal alvo dos ataques de ransomware, houve uma redução no número de ataques contra as indústrias durante o último trimestre, à medida que os cibercriminosos diversificaram seus alvos.
A pesquisa indica que a indústria de tecnologia foi a segunda mais visada durante o período do relatório. O ataque mais significativo neste setor, nos últimos meses, foi contra a Kaseya, uma fornecedora de soluções de TI, alvo de um ataque à cadeia de suprimentos que afetou milhares de empresas em todo o mundo.
Outros alvos comuns de ransomware incluem empresas de construção, serviços financeiros e jurídicos, bem como empresas de alimentos e bebidas. Todas possuem sistemas vitais ou dados que os criminosos podem aproveitar para coagir as vítimas a pagar o resgate.
Os pesquisadores alertam que a expansão dos setores visados pode ser devido ao surgimento de novos grupos de ransomware e ao aumento da competição entre as gangues. “A diversificação de alvos provavelmente vem naturalmente como resultado do mercado de ransomware se tornando mais saturado”, disseram. “Com mais grupos precisando de mais vítimas para atingir, novos setores entrarão na linha de fogo de este tipo de atividade.”
Mantenha sua empresa protegida contra qualquer tipo de ataque. Conheça as soluções de segurança da Compugraf e saiba como podemos te ajudar!
