Ainda que a percentagem de equipamentos de Industrial Control System em que foram bloqueados objetivos maliciosos tenha vindo a diminuir desde o segundo semestre de 2019, o número começou novamente a aumentar nos últimos seis meses de 2020
Embora a percentagem de equipamentos de ICS (Industrial Control System) em que foram bloqueados objetos maliciosos tenha vindo a diminuir desde o segundo semestre de 2019, este número começou novamente a aumentar no segundo semestre de 2020. Em Portugal, a percentagem de equipamentos atacados neste período foi de 33,4% - um aumento de 0.2 pontos percentuais, comparativamente ao primeiro semestre (33,2%). A nível global, a percentagem de equipamentos de ICS atacados aumentou em 62% nos países analisados pelos especialistas da Kaspersky, assim como em todas as cinco indústrias examinadas. Os ataques contra organizações industriais têm potencial para ser particularmente devastadores, tanto ao nível da perturbação da produção, como de perdas financeiras. Além disso, devido à informação altamente sensível que as organizações industriais possuem, estas tendem a ser um alvo atrativo para os cibercriminosos. De acordo com os especialistas da Kaspersky, a partir da segunda metade de 2019, começou a observar-se um declínio na percentagem de equipamentos de ICS com objetos maliciosos detetados, uma vez que os cibercriminosos pareciam estar a concentrar-se em ataques mais direcionados. Já no segundo semestre de 2020, estas ameaças começaram novamente a ganhar relevância, com a percentagem de equipamentos de ICS atacados a crescer globalmente 0.85 pontos percentuais, assim como a variedade de famílias de malware utilizadas a aumentar em 30%. No caso específico de Portugal, foi detetado um aumento de 0.2 pontos percentuais no número de equipamentos de ICS atacados – no primeiro semestre de 2020 registava-se uma percentagem 33,2%, enquanto que, no segundo, 33,4%. No que toca às indústrias analisadas pelos investigadores da Kaspersky, as que tiveram a maior percentagem de equipamentos de ICS atacados foram a automação de edifícios (46,7%), com um aumento de quase 7 pontos percentuais em relação ao primeiro semestre de 2020; a do petróleo e gás com 44% - um aumento de 6.2 pontos percentuais - e da a engenharia e integração de ICS (39,3%), um aumento de quase 8 pontos percentuais, tudo face ao primeiro semestre de 2020. As ameaças às indústrias do petróleo e do gás, e da automação de edifícios têm vindo a aumentar desde o primeiro semestre de 2019. As outras duas indústrias analisadas pelos investigadores da Kaspersky (energia e indústria automóvel) registaram também um aumento na percentagem de equipamentos de ICS nos quais foram bloqueados objetos maliciosos. No total, foram bloqueadas ameaças pertencentes a 5.365 famílias de malware em equipamentos de sistemas de controlo industrial, um aumento de 30% que se verificou a partir do primeiro semestre de 2020. As ameaças mais proeminentes foram backdoors (trojans perigosos que ganham controlo remoto sobre o dispositivo infetado), spyware (programas concebidos para roubar dados), bem como outros tipos de trojans, scripts e documentos maliciosos. No geral, 62% dos países analisados pelos investigadores da Kaspersky registaram um aumento da percentagem de computadores de ICS atacados. Além disso, em 73,4% dos mesmos (em comparação com 23,6% no segundo semestre de 2019), também cresceu a percentagem de equipamentos de ICS em que foram bloqueados anexos de correio eletrónico maliciosos, aumentando assim, em média e a nível global, 0.7 pontos percentuais. "2020 foi um ano invulgar em quase todos os aspetos, o que nos levou até a algumas tendências pouco comuns em todo o cenário de ameaças a ICS. No geral, observou-se um declínio típico na percentagem de computadores de ICS atacados nos meses de verão e em dezembro, à medida que as pessoas iam de férias. No entanto, com as fronteiras fechadas e os países em confinamento, é provável que muitos tenham alterado as suas férias, e, por isso, não se tenha detetado qualquer diminuição notável. Além disso, ainda que os ataques de ransomware tenham diminuído a nível mundial, nos países desenvolvidos, como os EUA e outros da Europa Ocidental, o número de ataques deste tipo aumentou significativamente - talvez porque, no meio da atual recessão económica, os cibercriminosos pensaram que estes países seriam os únicos que teriam empresas e negócios com meios para efetivamente lhes pagar. Com a pandemia ainda em curso, é importante que todas as indústrias tomem precauções extra; com o mundo em constante mudança, é difícil prever o que os cibercriminosos farão", comenta Evgeny Goncharov, responsável pela ICS CERT na Kaspersky. |