abril 29, 2025

[Segurança] A importância da Cibersegurança no Setor Industrial

Eu acredito que o setor industrial é a nova fronteira da cibersegurança, ou seja, o setor que mais atrai a atenção do cibercrime e que atualmente mais necessita de investimento para o seu amadurecimento - em termos de pessoas, processos, tecnologia e regulamentação.

Até poucos anos atrás, era o setor de saúde que mais nos preocupava. Com dados pessoais extremamente valiosos (nossas informações de saúde), sua criticidade (os sistemas não podem parar, com risco à vidas humanas) e a grande presença de equipamentos rodando com sistemas operacionais tecnologicamente defasados, o setor representava o paraíso para os cibercriminosos. Basta procurar nas notícias para ver a quantidade de ataques de ransomwares a hospitais e empresas de saúde nos últimos 3 anos. Com o crescimento dos ataques, o setor se viu obrigado a modernizar e amadurecer. Hoje, é comum ver empresas do setor com equipes de segurança altamente qualificadas.

E agora, quem será a próxima vítima? Os números do último relatório da Verizon, o famoso "Data Breach Investigations Report" (DBIR), mostram que o setor Industrial está no centro das atenções - ou como dizem em inglês, é a "low hanging fruit" (ou melhor, a vítima mais vulnerável).

Em 2025 a indústria despontou no DBIR como o setor que teve o maior volume de casos reportados no período analisado pela Verizon: 3.837 incidentes, dos quais 1.607 vazamentos de dados - entre 1º de novembro de 2023 e 31 de outubro de 2024.

A maioria dos agentes de ameaças que visam esse setor são atores externos (86%) motivados financeiramente (87%). Nesse setor, mais de 90% das organizações violadas eram PMEs com menos de 1.000 funcionários.

O principal padrão de ataque contra a indústria é, majoritariamente, a Intrusão de Sistemas (60% das violações), representando mais que o dobro da frequência dos ataques de Engenharia Social, que ocupa a segunda posição, com 22%. Os ataques Básicos a Aplicações Web estão em um distante terceiro lugar (9%), quase irrelevantes para o setor - afinal de contas, o setor não é tão dependente da tecnologia web quanto um e-commerce, um banco ou até mesmo um hospital.

A principal ação desses invasores é a implantação de Ransomware (47% dos casos), envolvendo também o uso de credenciais roubadas (34% das invasões), além da exploração de vulnerabilidades (23%) e phishing (19%).


Pela própria natureza do setor, o alvo dos cibercriminosos não são os dados pessoais, mas ao contrário, os dados de negócio: as informações internas como planos e relatórios são preteridas em 64% dos casos.

Veja os principais indicadores sobre as ameaças ao setor industrial:

  • 3.837 incidentes, 1.607 com divulgação de dados confirmada
  • Intrusão de Sistemas, Engenharia Social e Ataques Básicos a Aplicações Web representam 85% das violações
  • Atores: Externos (86%), Internos (14%) (violações)
  • Motivação: Financeira (87%), Espionagem (20%) (violações)
  • Dados comprometidos: Internos (64%), Outros (37%), Pessoais (33%), Credenciais (22%) (violações).
Para saber mais:
Postado por em
Marcadores: , ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)
Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.