A natureza crítica das estruturas fabris, somada a vulnerabilidades de segurança, representa uma oportunidade única para hackers, que exploram ataques de ransomware direcionados à manufatura.
Ataques de ransomware têm se tornado uma grande ameaça para indústrias de manufatrua, à medida que grupos cibercriminosos se mostram cada vez mais interessados em sistemas de controle industrial (ICS), que gerenciam as operações fabris.
De acordo com análises feitas por pesquisadores de segurança cibernética da iniciativa privada, o número de ataques de ransomware registrados publicamente contra o setor de manufatura triplicou – e isso considerando somente dados do ano passado.
Embora grande parte da manufatura esteja apoiada em sistemas tradicionais de TI, alguns elementos dos processos industriais dependem de sistemas ICS, principalmente quando falamos de produção em massa – e essa é uma brecha que vários grupos de hackers estão ativamente procurando explorar, com ataques altamente direcionados.
Ataques ao setor secundário podem parar o país
Ataques de ransomware direcionados a ICS são potencialmente muito preocupantes por conta da natureza interconectada da cadeia de suprimentos de manufatura.
Isto é, se uma fábrica for atingida por um ataque cibernético, isso poderá ter consequências em larga escala, visto que ela pode ajudar a alimentar uma indústria inteira.
Se uma empresa da indústria farmacêutica que produz medicamentos em massa, ou outros produtos de saúde, for atingida por um ataque de ransomware, por exemplo, isso pode ter um impacto indireto no setor de saúde como um todo, impedindo desde tratamentos caseiros ao atendimento em hospitais de todo o país.
É esse nível de ameaça, e o potencial caos que ela causaria, que levou os pesquisadores de segurança cibernética a descreverem o ransomware com a capacidade de interromper processos industriais como a “maior ameaça ao setor”, atualmente. E pelo menos cinco grupos de hackers estão visando ativamente, ou demonstrando interesse, em empresas de manufatura.
Indústrias estariam mais propensas a pagar pelo resgate das redes
Para os cibercriminosos, o setor secundário, como um todo, é um alvo altamente estratégico. Em muitos casos, afinal, se tratam de operações que não podem ficar suspensas por muito tempo. Logo, concluem os criminosos, elas podem ser mais propensas a ceder às demandas dos invasores e pagar centenas de milhares de dólares em bitcoins em troca de recuperar sua rede.
"A manufatura requer um tempo de atividade significativo para atender à produção e qualquer ataque que cause paralisação pode custar muito dinheiro. Assim, eles podem estar mais inclinados a pagar os invasores", disse Selena Larson, analista de inteligência da Dragos, empresa responsável pela pesquisa, à imprensa.
"Além disso, os processos de manufatura não contam, necessariamente, com operações de segurança cibernética muito robustas e podem representar oportunidades interessantes para cibercriminosos, uma vez que tendem a ser alvos fáceis e, de certa forma, altamente rentáveis".
Os pontos de atenção para a manufatura
Por sua natureza, os ativos industriais de empresas de manufatura são frequentemente expostos à Internet, uma vez que os sistemas são interdependentes de uma rede única, fornecendo caminhos para que grupos de hackers e gangues de ransomware obtenham acesso a essa rede por meio de tecnologia de acesso remoto, como protocolos de desktop remoto (RDP) e serviços VPN, ou vulnerabilidades em sistemas sem patch.
Em outubro de 2020, a empresa responsável pela pesquisa disse que havia pelo menos 108 alertas contendo 262 vulnerabilidades com impacto em equipamentos industriais – isso apenas durante este ano, e muitas dos quais potencialmente deixam as redes vulneráveis a ransomware e outros ataques cibernéticos.
"Infelizmente, vulnerabilidades não-corrigidas, que podem permitir o acesso inicial ao sistema, sempre serão um problema. Testar e aplicar patches assim que possível é muito importante para prevenir a exploração", alertam os pesquisadores. Como vulnerabilidades comuns são facilmente identificáveis, os cibercriminosos não precisam forçar muito para abrir as portas das redes industriais.
Também é natural que os cibercriminosos estejam recorrendo ao ransomware como principal ameaça, visto que, hoje, é a maneira mais rápida e fácil de ganhar dinheiro comprometendo uma grande rede.
Mas, ao obter controle suficiente da rede para implantar ransomware, os hackers também poderão acessar propriedade intelectual e dados confidenciais armazenados na rede, escalando o problema para uma violação grave.
Isso poderia levar grupos de hackers a usarem o ransomware como cortina de fumaça para ataques cibernéticos mais complexos, projetados para roubar propriedade intelectual, tornando a ameaça ainda mais prejudicial às vítimas a longo prazo.
Para se proteger, é necessária a adoção de uma rotina de medidas preventivas, como a condução de revisões regulares da arquitetura cibernética para identificar brechas de rede, garantir que os dispositivos e serviços estejam constantemente atualizados e realizar uma análise completa da infraestrutura de rede, para identificar possíveis pontos fracos que poderiam interromper a continuidade das operações industriais no país.
Mantenha seu negócio seguro. Consulte a assessoria de especialistas da Compugraf e saiba como podemos te ajudar!