por Germán Patiño*

 

A Lumu Technologies, empresa especializada em cibersegurança e criadora do modelo Continuous Compromise Assessment™, que permite às organizações mensurar o comprometimento de sistemas digitais industriais em tempo real, mapeou as razões que tendem a tornar a indústria manufatureira atrativa para ataques cibernéticos de ransomware – termo referente a softwares que podem ser usados por hackers para impedir que empresas acessem seus próprios dados, os quais serão liberados após o pagamento de resgate, por exemplo.

 

Alvo cada vez mais frequente dos cibercriminosos no mundo todo, o setor industrial, de acordo com os especialistas da Lumu, está entre os mais ameaçados no Brasil, em outros países da América Latina e nos Estados Unidos.

 

Na avaliação de Germán Patiño, que integra o time da Lumu Technologies, a imaturidade inerente à segurança cibernética, agravada por pontos cegos nos sistemas utilizados, é uma das bases para entender a vulnerabilidade do segmento.

 

“Essa combinação cria um ambiente lucrativo e de fácil execução para os agentes de ameaças. Se o nível de segurança e a visibilidade da rede não mudarem rapidamente, a tendência é que os ataques continuem a se intensificar”, comentou o executivo.

 

De acordo com a Lumu Technologies, há cinco principais fragilidades da indústria de manufatura que contribuem para o aumento da sua exposição ao ransomware, as quais são mencionadas a seguir.

 

1) Vulnerabilidades de tecnologia operacional: a tecnologia operacional envolve qualquer sistema ou dispositivo que se conecta à internet. Por exemplo, um controlador lógico programável (CLP) programado para abrir e fechar válvulas ou um sensor, incluindo conexões de internet, que oferecem proteções limitadas. Além disso, pode ser difícil implantar sistemas de monitoramento e/ou proteção de endpoint para esse tipo de maquinário;

 

2) Falta de visibilidade em cibersegurança: o segmento manufatureiro é inerentemente menos maduro em sua infraestrutura de segurança e sofisticação. Seus departamentos de segurança, historicamente, têm falta de pessoal. Como resultado, normalmente não têm visibilidade de rede para detectar e responder a atividades maliciosas antes que elas se transformem em um ataque de ransomware; 

 

3) Cadeias de suprimentos complexas: as empresas de manufatura geralmente fazem parte de cadeias de suprimentos complexas, tornando-as vulneráveis a ataques oriundos de sistemas de fornecedores ou de terceiros. As cadeias de suprimentos são importantes porque podem afetar o fabricante de duas maneiras: tornando-se fonte de uma violação ou, se foram atacadas, deixando de fornecer materiais necessários à produção, o que terá o mesmo efeito de um ataque direto; 

 

4) Resgates atrativos: os criminosos gostam de visar empresas que provavelmente pagarão grandes somas pela restauração de seus sistemas. Os fabricantes tendem a ter meios para pagar e, sobretudo, dependem fortemente de seus sistemas; 

 

5) Propriedade intelectual valiosa: os fabricantes possuem propriedade intelectual valiosa que pode ser roubada e/ou sequestrada. Projetos, processos e segredos comerciais podem ser de grande interesse, e as empresas tendem a estar dispostas a pagar resgate para manter esses ativos.

 

*Germán Patiño é vice-presidente de vendas da Lumu Technologies para a América Latina.

 

 

Imagem: Pixabay

 

#LumuTechnologies #Cibersegurança #Ransomware

Opinião

---