Com baixa tolerância ao tempo de inatividade e valiosa propriedade intelectual, setor manufatureiro atrai cibercriminosos
A indústria de manufatura é a mais afetada por ataques cibernéticos, respondendo por mais de 25% de todos os incidentes entre as 10 principais indústrias, dos quais 45% são ataques de malware. A indústria tornou-se cada vez mais atraente para cibercriminosos nos últimos anos devido à sua natureza interconectada – dependendo fortemente de vários elementos, desde matérias-primas até transporte; sua vulnerabilidade – tendo baixa tolerância a tempo de inatividade, e valiosa propriedade intelectual armazenada em seus bancos de dados, que poderia economizar milhões para concorrentes se obtida.
A análise é da KnowBe4, fornecedora de plataforma mundial de treinamento de conscientização sobre segurança e simulação de phishing. A empresa lançou seu relatório “Manufatura: mantendo a estabilidade enquanto as ameaças cibernéticas explodem em volume e sofisticação”, onde examina o estado da cibersegurança na indústria de manufatura, as táticas empregadas por cibercriminosos e o que as organizações podem fazer para se proteger contra elas.
De acordo com o relatório, o phishing é citado como o principal vetor de infecção inicial, seguido pela exploração de aplicativos voltados para o público. A região Ásia-Pacífico emergiu como o principal alvo de ataques cibernéticos em 2023, respondendo por mais da metade (54%) de todos os incidentes relatados. A Europa seguiu como a segunda região mais visada, com 26% dos ataques cibernéticos, enquanto a América do Norte e a América Latina experimentaram 12% e 5%, respectivamente.
Houve um alarmante aumento de 56% em ataques de ransomware envolvendo extorsão, destacando uma tendência crescente nas táticas de cibercriminosos.
A manufatura experimentou um aumento de 266% na injeção de malware de roubo de informações em sistemas, projetado para roubar logins e outras credenciais para contas de e-mail, mídias sociais e mensagens, detalhes bancários etc.
A indústria de manufatura enfrentou um aumento de 88% nos pagamentos médios de resgate, atingindo quase $2,4 milhões no último ano.
De acordo com o Relatório de Benchmarking de Phishing por Indústria de 2024 da KnowBe4, pequenas organizações de manufatura se saíram bem em comparação com a linha de base de 34%. Sem treinamento de segurança, o Percentual Phish-prone dessas organizações com menos de 250 funcionários era de 27,9%, bem abaixo da média. Em empresas com mais de 1.000 funcionários, o oposto era verdadeiro – sem treinamento de segurança, 37,5% dos funcionários testados clicaram em um link ruim em um e-mail de phishing.
“A crescente dependência da manufatura em sistemas de TI e TO, juntamente com a crescente globalização das cadeias de suprimentos, aumentou tanto a vulnerabilidade da indústria quanto sua atratividade para atores de ameaças”, diz Sjouwerman, CEO da KnowBe4. “À medida que navegamos por esses desafios, está se tornando claro que aumentar a conscientização e fornecer treinamento robusto para reconhecer e prevenir tentativas de phishing e engenharia social não é mais apenas uma melhor prática – é crítico. Esses esforços são essenciais não apenas para organizações individuais, mas para manter a estabilidade em toda a indústria de manufatura global e garantir o fluxo ininterrupto de bens para consumidores e empresas em todo o mundo.”