A análise da Kaspersky, Threat landscape for industrial automation systems. Statistics for H2 2023, mostra uma diminuição na percentagem dos computadores de tecnologia operacional atacados - 31,9% no segundo semestre, face aos 34,0% no primeiro semestre de 2023. Essa queda aproxima a taxa de ataque dos níveis observados em 2020, com uma média anual de 38,6% dos computadores de TO afetados em 2023.

Apesar desta redução, o panorama das ameaças manteve-se diversificado ao longo do ano passado. As ameaças que se propagam através da Internet permanecem a principal fonte de riscos para os computadores de TO, representando 18,1% dos ataques, seguidas dos clientes de email (4,0%) e dos dispositivos amovíveis (1,9%).

Percentagem de computadores ICS em que foi impedida a atividade de objetos maliciosos de várias categorias

Os sistemas ICS sofreram um aumento de 1.4 de ataques no segundo semestre de 2023, nos quais os minors em forma de ficheiros executáveis para Windows foram bloqueados, em comparação com o primeiro semestre. Este aumento destaca a evolução das táticas aplicadas pelos cibercriminosos, que estão cada vez mais empenhados em explorar as vulnerabilidades e alavancar a infraestrutura ICS para seu próprio benefício financeiro. Além disso, isto pode significar uma mudança no foco dos cibercriminosos para técnicas de exploração mais discretas.

A Grécia liderou a classificação por país e território em termos de percentagem de computadores ICS nos quais foram bloqueados documentos maliciosos, com 9,4%. Portugal ocupa o sexto lugar, com 5.9%. Numa lista dos 15 países mais afetados, onde três pertencem ao sul da Europa.

Quinze países e territórios com a maior percentagem de computadores ICS nos quais foram bloqueados documentos maliciosos no segundo semestre de 2023

A análise da Kaspersky revelou as variações regionais no cenário de ameaças. No segundo semestre de 2023, a percentagem de computadores em que a atividade maliciosa foi impedida variou entre regiões: entre África (38,2%) e Norte da Europa (14,8%). O Sul da Ásia (36,5%), Leste da Europa (31,1%) e o Sul da Europa (27,6%) foram as regiões que testemunharam um maior aumento de atividade maliciosa.

No final de 2023, a percentagem de computadores ICS nos quais foram bloqueados objetos maliciosos aumentou em duas regiões em comparação com 2022: A Europa Oriental apresenta valores de 34,5 % e Europa Ocidental de 21,6 %. Na Europa de Leste, o valor disparou no segundo semestre de 2023 (30,9 %). Os scripts maliciosos e as páginas de phishing contribuíram para a maior parte do aumento.

Regiões classificadas por percentagem de computadores ICS onde foram bloqueados objetos maliciosos no segundo semestre de 2023

Centrando-se nas indústrias mais específicas, o relatório identifica a automatização de edifícios como o setor mais atacado (2º semestre 2023: 36.7% representa a maior percentagem de objetos bloqueados). O setor do petróleo e do gás apresenta uma tendência incerta, registando um ligeiro aumento dos ataques no segundo semestre de 2023, após um período de declínio.

Percentagem de computadores de TO nos quais foram bloqueados objetos maliciosos em indústrias selecionadas

“Embora a exposição geral da infraestrutura de TO global a ciberameaças tenha diminuído no segundo semestre de 2023, as empresas industriais devem continuar a fortalecer as suas defesas e ficar à frente das ameaças em constante evolução. O nosso relatório inclui análises regionais, nacionais e específicas do setor de ameaças capazes de atingir os sistemas de TO, o que pode ajudar as organizações a adaptar suas estratégias de cibersegurança”, afirma Evgeny Goncharov, responsável da equipa de ICS CERT da Kaspersky.

Leia aqui o relatório completo do ICS sobre as ameaças do segundo semestre de 2023.

Para manter os seus computadores de Tecnologia Operacional protegidos contra várias ameaças, os especialistas da Kaspersky recomendam:

• Realizar avaliações de segurança regulares dos sistemas da TO para identificar e eliminar possíveis problemas de cibersegurança.
• Garantir a avaliação e triagem contínuas de vulnerabilidades para um processo eficaz de gestão de vulnerabilidades. As soluções dedicadas, como o Kaspersky Industrial CyberSecurity, podem tornar-se um assistente eficiente e uma fonte de informação acionável única, não totalmente disponível ao público.
• Executar atualizações atempadas para os componentes chave da rede de TO da empresa; aplicar correções e remendos de segurança ou implementar medidas compensatórias assim que for tecnicamente possível é crucial para evitar um grande incidente que pode custar milhões devido à interrupção do processo de produção.
• Utilize soluções EDR como Kaspersky Endpoint Detection and Response para a deteção atempada de ameaças sofisticadas, investigação e correção eficaz de incidentes.
• Melhore a resposta às novas técnicas maliciosas avançadas, criando e reforçando as competências de prevenção, deteção e resposta a incidentes das suas equipas. As formações dedicadas à segurança de OT para as equipas de segurança de TI e para os profissionais de TO são uma das principais medidas que ajudam a alcançar este objetivo.

A Kaspersky é uma empresa global de cibersegurança e privacidade digital fundada em 1997. O seu profundo conhecimento do panorama de inteligência de ameaças e a sua experiência leva à criação contínua de soluções de segurança e serviços para proteger as empresas, as infraestruturas mais críticas, Governos e consumidores por todo o mundo.