As empresas estão preparadas?

Um local de petróleo, com uma bomba de óleo © zhengzaishuru/Shutterstock

O especialista em segurança cibernética Kaspersky relata um aumento preocupante nos ataques cibernéticos contra infraestruturas de petróleo e gás. Em 2023, eles progrediram bastante.

Na última parte de 2023, houve um aumento notável nos ataques cibernéticos dirigidos a empresas da indústria de petróleo e gás, conforme indicado pelas informações fornecidas pela Equipe de Resposta a Emergências de Segurança Cibernética de Sistemas de Controle Industrial (ICS CERT). Vale a pena notar que o avanço contínuo das táticas empregadas pelos hackers continua sendo um desenvolvimento notável.

Os cibercriminosos continuam a evoluir suas técnicas, que funcionam mais ou menos dependendo da região do globo.

A análise da Kaspersky indica um declínio nos ataques a sistemas tecnológicos operacionais, como evidenciado pela diminuição da proporção de dispositivos impactados, que diminuiu de 34% para 31,9% entre os primeiros seis meses e a segunda metade do mesmo ano. No entanto, a variedade de ameaças persiste a um nível extenso. Os cibercriminosos continuam a explorar predominantemente vulnerabilidades baseadas na Internet para atacar estes sistemas (constituindo 18,1% de todos os incidentes), seguidos de longe por violações que visam clientes de e-mail (representando apenas 4% dos casos) e dispositivos de armazenamento removíveis (representando apenas 1,9% das ocorrências)..

Uma tendência digna de nota observada é um aumento significativo no número de sistemas de controle projetados especificamente para regular máquinas industriais (ICS), nos quais a execução do software do sistema operacional Windows foi obstruída. Este crescimento significa um avanço nas estratégias cibercriminosas destinadas a capitalizar as fraquezas de segurança nas infra-estruturas ICS, para obter resultados altamente lucrativos.

As atividades cibernéticas maliciosas apresentam variações regionais, conforme indicado no relatório acima mencionado. Nomeadamente, a proporção de dispositivos informáticos em África onde os ataques maliciosos foram frustrados atingiu 38,2% durante a segunda metade do ano, contrastando com os 14,8% registados no Norte da Europa. Por outro lado, o Sul da Europa demonstrou uma proficiência excepcional neste aspecto. Além disso, vale a pena notar que o nível de suporte à segurança de TI varia entre os países. Por exemplo, no Iémen, quase três quintos (56,6%) dos ataques cibernéticos foram repelidos com sucesso, enquanto na Islândia o número é de apenas 7,4%.

O setor de petróleo e gás é um dos poucos a ver um aumento no número de computadores atacados

Com maior profundidade, a Kaspersky observa que a indústria de automação predial constitui o setor mais frequentemente atacado. Além disso, durante o segundo semestre de 2023, registou-se um aumento notável de mais de 31% na proporção de dispositivos de tecnologia operacional (TO) onde entidades prejudiciais foram obstruídas no sector do petróleo e do gás.

Em geral, vários setores sofreram uma recessão, incluindo energia, construção de automação, engenharia e integração de ICS e manufatura. Apesar da diminuição da vulnerabilidade da infraestrutura global de TO aos ataques cibernéticos durante o final de 2023, é essencial que as empresas industriais mantenham medidas de segurança robustas e acompanhem as ameaças em constante evolução, de acordo com Evgny Goncharov, que supervisiona o Kaspersky ICS CERT.

Os especialistas recomendam que as empresas realizem avaliações regulares da segurança dos seus sistemas de TO, gestão contínua de vulnerabilidades, atualizem componentes-chave, utilizem soluções EDR e fortaleçam as competências das suas equipas. segurança.

Para descobrir 1º de março de 2024 às 09h08 Comparações de serviços

*️⃣ Link da fonte: