Metal Mecânica

A manufatura foi o principal setor mais atacado por cibercriminosos em 2023

O setor industrial e de manufatura enfrenta uma crescente onda de ataques cibernéticos, que põem em risco operações essenciais, dados confidenciais e a cadeia de suprimentos. De acordo com o relatório X-Force Threat Intelligence Index 2024, da IBM, a manufatura foi o principal setor atacado em 2023 pelo terceiro ano consecutivo e representou 25,7% dos incidentes entre os 10 principais setores atacados.

 

Vagner Christ, diretor de Serviços da Netfive, empresa especializada em estratégia de segurança da informação, alerta para esse cenário e explica quais são os tipos de ataques cibernéticos mais comuns no setor industrial e de manufatura:

 

1 – Ransomware

Os ataques de ransomware foram responsáveis por 17% dos incidentes no setor de manufatura, segundo o relatório da IBM. Eles podem paralisar operações industriais ao bloquear o acesso a sistemas críticos até que um resgate seja pago. “Esses ataques causam interrupções significativas na produção e podem resultar em perdas financeiras e danos à reputação da empresa”, destaca Christ.

 

2 – Máquinas defasadas

De acordo com o especialista, muitas indústrias operam com máquinas antigas e que são vitais para a produção, mas não recebem atualizações de segurança há anos. “É comum ver máquinas com 15 a 20 anos de operação, o que representa um grande risco para a segurança cibernética, pois elas não podem ser facilmente substituídas ou desconectadas”, alerta o diretor de Serviços. A falta de atualizações torna essas máquinas vulneráveis a ataques.

 

3 – Espionagem industrial

A espionagem industrial é outro problema que afeta o setor e visa roubar informações confidenciais sobre processos, produtos e inovações. Esse tipo de ataque pode envolver qualquer pessoa dentro da organização e ocorre da seguinte forma: os invasores buscam uma porta de entrada, frequentemente através de ataques de phishing, para se infiltrar na rede e coletar dados valiosos sem serem detectados. “A espionagem industrial pode resultar na perda de segredos comerciais e vantagens competitivas”, explica Christ.

 

4 – Ataques à cadeia de suprimentos

Já os ataques direcionados à cadeia de suprimentos são outro tipo comum e podem comprometer a integridade e a continuidade das operações industriais. “O objetivo dessas ações é infectar fornecedores ou parceiros com malwares, que então se propagam para a empresa principal, causando danos generalizados”, esclarece o consultor.

 

Em 2022, por exemplo, a Toyota interrompeu o funcionamento de suas fábricas do Japão porque um fornecedor de peças de plástico sofreu um ciberataque, o que afetou a produção de 13 mil carros.

 

PROTEÇÃO – Para mitigar os riscos de sofrer um dos ataques mencionados, as empresas do setor industrial e manufatura devem adotar medidas de segurança extensivas. “Uma operação 24/7, por exemplo, é essencial para garantir a detecção e resposta a ameaças em tempo real”, destaca Vagner Christ. “Além disso, a segmentação de redes industriais, de modo que elas não tenham conexão direta com a internet ou outros setores da empresa, é crucial para limitar a propagação de ataques”, sugere..

 

Além disso, outra recomendação é o investimento em ferramentas avançadas para detectar movimentos suspeitos e comportamentos característicos dos cibercriminosos. “No mercado, há soluções que mapeiam os comportamentos dos grupos de espionagem, por exemplo, e alertam sobre atividades suspeitas, permitindo uma resposta rápida e eficiente”, pontua.

 

Os ataques cibernéticos no setor industrial estão se tornando cada vez mais sofisticados e frequentes, colocando em risco a segurança, a continuidade e a competitividade das operações. Por isso, de acordo com o executivo, uma abordagem abrangente em segurança cibernética, que olhe para diferentes partes da empresa – do chão de fábrica ao administrativo –, é essencial para proteger as indústrias e manufaturas contra as ameaças crescentes.

 

 

 

 

 

 

Mostrar mais

Artigos relacionados

Botão Voltar ao topo