Dark
Light
Por 

Ransomware cresce 20% no segundo trimestre de 2024

Esta investigação mostra que 23,5% dos computadores ICS a nível global foram expostos a ciberameaças no segundo trimestre de 2024, ligeiramente abaixo do primeiro trimestre (24,4%) de 2024, marcando uma diminuição de 0,9 pontos percentuais.
9 de Outubro, 2024

A equipa da Kaspersky publicou um relatório sobre o panorama da cibersegurança para os sistemas de controlo industrial (ICS) no segundo semestre de 2024, revelando um aumento de 20% nos ataques de ransomware em comparação com o trimestre anterior. O relatório sublinha uma ameaça crescente aos sectores de infraestruturas críticas em todo o mundo, com o ransomware e o spyware a representarem os riscos mais significativos.

Esta investigação mostra que 23,5% dos computadores ICS a nível global foram expostos a ciberameaças no segundo trimestre de 2024, ligeiramente abaixo do primeiro trimestre (24,4%) de 2024, marcando uma diminuição de 0,9 pontos percentuais. A atividade de ransomware aumentou, com a percentagem de computadores ICS afetados por ransomware a aumentar 1,2 vezes em comparação com o trimestre anterior. Na Europa, registou-se um aumento de 0.8% na percentagem de computadores ICS atacados no passado trimestre. O relatório também identifica o spyware como uma ameaça persistente, já que os atacantes o utilizam para realizar espionagem e abrir caminho para ransomware e ataques direcionados.

“As nossas descobertas revelam que, embora o número total de ataques a computadores OT tenha diminuído ligeiramente, o aumento de ransomware e spyware é preocupante. O malware de alto impacto, como o ransomware, pode interromper as operações críticas em qualquer sector, quer se trate de fabrico, energia, transportes ou outros. O spyware é frequentemente usado para roubar credenciais corporativas e vendê-las em mercados da dark web para futura reutilização por gangues de ransomware, hacktivistas e APTs. A sobre-exposição das infraestruturas de OT a ameaças de spyware coloca as operações e as empresas em risco elevado de um incidente devastador”, destaca Evgeny Goncharov, diretor do Kaspersky ICS CERT.

Principais conclusões: 

  • Aumento dos ataques de ransomware: A Kaspersky regista um aumento de 1.2x nos ataques de ransomware a sistemas ICS, atingindo o nível mais elevado desde 2023. Os incidentes de ransomware aumentaram, particularmente, em maio de 2024, representando um risco acrescido para as operações industriais. Este relatório conclui também que a percentagem dos computadores ICS atacados na Europa sofreu um aumento de 0.8%. 
  • Spyware persistente: O relatório destaca uma presença contínua de spyware, incluindo backdoors, keyloggers e trojans, que são frequentemente utilizados para roubo de dados e para permitir outros ataques, como o ransomware. A percentagem de computadores ICS afetados por spyware aumentou para 4,08%, um aumento de 3,90% no primeiro trimestre de 2024.
  • Técnicas de mineração inovadoras: Os atacantes continuam a aplicar métodos sofisticados para implementar malware de mineração de criptomoedas em computadores ICS. A Kaspersky observa um aumento no uso de técnicas de execução sem arquivo, em que o código malicioso é executado diretamente na memória, tornando a deteção e a prevenção mais desafiadoras.
  • A nível regional: Os sistemas ICS em África continuam a ser os mais visados, tendo 30% dos computadores afetados, enquanto o Norte da Europa teve a percentagem mais baixa de ataques (11,3%). 
  • Vulnerabilidades específicas do sector: O sector da automação de edifícios registou a maior percentagem de computadores ICS atacados, embora a taxa de ataque global em todos os sectores tenha diminuído no segundo trimestre de 2024. O relatório da Kaspersky detalha como os atacantes exploram as vulnerabilidades nas redes de automação de edifícios, muitas vezes visando os sistemas e software desatualizados.

Para manter os seus computadores OT protegidos contra as inúmeras ameaças existentes, os especialistas recomendam:

Disponibilize à equipa de segurança responsável pela proteção dos sistemas de controlo industrial uma inteligência de ameaças atualizada. O serviço de Relatórios de Theart Inteligence ICS oferece informações sobre as ameaças, sobre os vetores de ataque atuais e sobre as formas de os mitigar.

Efetue auditorias e avaliações regulares da segurança dos sistemas TI e OT para atingir o nível de segurança mais elevado possível através dos meios disponíveis. 

Disponibilize formação focada nos profissionais que trabalham com os sistemas de controlo industrial e nos responsáveis diretos pela segurança TI/OT. 

Realize atualizações atempadas dos principais componentes da rede OT da empresa.

Aplique correções e patches de segurança para implementar medidas de compensação com a maior brevidade possível, evitando um incidente grave e consequente interrupção do processo de produção que pode custar milhões às empresas.

Opte uma proteção fiável de redes industriais e sistemas de automação que ofereça gestão centralizada de ativos e riscos, auditoria de segurança e conformidade, escalabilidade.

Ver mais

Opinião

NIS 2 e a formação na organização:mais do que um cumprimento legal

Cláudia Gomes

A Utilização da Inteligência Artificial na Deteção de Ameaças Informáticas

Abílio Cardoso

Trump e o novo protecionismo: Mudança de paradigma ou retrocesso?

Paulo Veiga

Vai aDORAr o hacking ético autónomo 

Jorge Monteiro

Segurança e confiabilidade no ecossistema digital – a perspetiva da ryd

Verónica Pestana

MAPS no escritório: Microsoft e DE-CIX otimizam o acesso SaaS

Harald Kriener
Ver mais

Relacionados