Indústria passa a ser alvo de cibercriminosos

Durante muito tempo a indústria se protegeu dentro de uma bolha. Enquanto empresas de todos os segmentos eram alvos fáceis de cibercriminosos, a indústria mantinha as estatísticas baixas. Nos últimos anos, o surgimento da Indústria 4.0, muito mais conectada nacional e globalmente, com foco na inovação em várias frentes tecnológicas, também a segurança digital começou a ser mais testada. No mundo conectado de hoje, a combinação entre a falta de preparação do setor e uma vasta gama de vulnerabilidades em potencial torna as empresas de manufatura alvos ideais para hackers.

Dados mostram que, em 2022, uma fraude tem sido evitada a cada 30 segundos. Entre janeiro e maio deste ano, foram identificadas mais de 3,4 milhões de tentativas de fraudes digitais – o que corresponde à quase totalidade dos números do ano anterior. O principal meio explorado para esse tipo de golpe é o phishing, que chega principalmente por meio de SMS, e-mail ou aplicativos de mensagens. Também o ransomware tem sido usado em ataques tanto a máquinas controladas pelo sistema Windows como os baseados em Linux, possibilitando assim o comprometimento da infraestrutura.

Embora as indústrias (especialmente as empresas de gás e petróleo) tenham aumentado sua segurança substancialmente nos últimos anos, a atuação de cibercriminosos impõe investimentos em segurança cibernética ainda maiores. Relatório da Global Market Insights aponta um aumento de investimento em segurança digital, nos Estados Unidos, de US$ 1,5 bilhão para US$ 7 bilhões até 2024 – o que acaba influenciando vários outros países.  

De acordo com Adriano Filadoro, CEO da plataforma Vigilant e especialista em segurança digital, não é hora para se descuidar da segurança dos dados. “É alto o número de indústrias com práticas de segurança cibernética insuficientes, tornando-as suscetíveis a violações e perda de dados. Para vencer os cibercriminosos é essencial tomar medidas combinadas. Ou seja, adotar hábitos de prevenção a fraudes digitais e coordená-las com soluções de proteção cibernética”.  

Filadoro chama atenção para três dados do mercado nacional:

• 94% dos malware são enviados por e-mail;
• 65% dos grupos de hackers fazem uso de phishing para infectar um sistema;
• 30% das invasões a sistemas contam com a colaboração involuntária de um funcionário.

“Além de ser fundamental identificar, isolar e eliminar um invasor, é necessário trabalhar a cultura da indústria no sentido comportamental, através do treinamento dos colaboradores, da conscientização sobre a importância da segurança da informação e sobre a responsabilidade individual. Ao mesmo tempo, é necessária a adoção de políticas de segurança, política de acesso e log de acesso, configuração de firewall com as regras de acesso, configuração de filtro de pacotes de hospedagem com lógica de filtragem etc.”, diz o executivo.

Para não pôr em risco todo investimento realizado em pesquisa, desenvolvimento e inovação (P,D&I), a indústria precisa estabelecer parcerias consistentes com especialistas em antifraude. “Quer haja uma equipe interna de analistas de fraude, quer toda a prevenção seja terceirizada, um software robusto de detecção e prevenção de fraudes é de vital importância para empresas de qualquer setor hoje em dia. Com uma massiva presença online, é decisivo para os negócios que as fábricas estejam devidamente preparadas para bloquear um ataque hacker”, afirma Filadoro.

O especialista destaca cinco ações criminosas mais comuns na Indústria 4.0:

1. Colapso do site. “Um ransomware, que é um tipo de malware de sequestro de dados, pode impedir que os funcionários acessem os sistemas de TI da fábrica – comprometendo projetos, vendas e produção – a menos que a empresa pague pelo resgate. Além disso, as fábricas podem ser obrigadas a contratar advogados não só para permanecer em conformidade com os regulamentos de segurança cibernética, mas para reparar eventuais danos resultantes de processos civis contra a marca”.
2. Crime de propriedade intelectual. “Nem sempre hackers do cibercrime planejam apenas o sequestro de dados (normalmente devolvidos mediante pagamento em criptomoedas). Com tantos projetos em andamento, é preciso estar atento ao fato de que alguns deles podem ser revendidos a um alto preço para a concorrência. Neste caso, não raro há a participação ativa de algum colaborador”.
3. Crime em cadeia. “Se uma empresa da cadeia de suprimentos de determinada indústria for afetada por uma ameaça à segurança cibernética, existe a possibilidade de ela também ser. O fornecedor pode ter recebido algum tipo de malware e replicado em suas tecnologias. Por isso, em caso de invasão, é importante checar toda a cadeia de suprimentos”.
4. Falha de comportamento. “Grande parte das ameaças cibernéticas enfrentadas pela indústria pode ser diretamente atribuída a erro humano. Portanto, os funcionários devem estar plenamente conscientes dos riscos causados pelo cibercrime e da conduta mais adequada a seguir em relação ao uso de internet no local de trabalho, bem como ao recebimento de e-mails com características de phishing (técnica usada para enganar usuários e obter informações confidenciais)”.
5. Invasão ao sistema. “Quando se fala em proteger a rede de uma empresa, seja ela uma agência, uma rede varejista ou uma indústria, não se trata apenas de inspecionar e cuidar da segurança individual de cada equipamento. As avaliações de risco cibernético devem ser realizadas em seus sistemas de controle para garantir que as precauções apropriadas estejam em vigor. Vale dizer que a adesão da alta administração a um padrão de conduta é fundamental para o aumento da conscientização cibernética dentro da empresa. Além de evitar interrupção nas operações – que pode resultar em perda de receita – também a reputação da marca é preservada”.

Fonte: Adriano Filadoro, CEO do Vigilant.