A indústria automóvel está cada vez mais exposta ao cibercrime, diz nova análise

O setor automóvel, ao longo da sua história, provou ser uma indústria em constante crescimento, mobilizando quantidades cada vez maiores de dinheiro. Esta componente económica, associada à aplicação da inovação tecnológica, coloca tanto as empresas como as entidades do setor na mira de agentes maliciosos e cibercriminosos.

Por este motivo, a S21sec, analisou em pormenor a ciberatividade da indústria automóvel ao longo de 2022, e conseguiu identificar um aumento considerável de incidentes de diferentes naturezas. A maioria dos ciberataques detetados tiveram como motivação inicial de entrada a exploração de uma vulnerabilidade na infraestrutura das organizações, mas também foram identificados ataques de ransomware, vendas de acessos, vendas de bases de dados e data breaches.

Sobre este tema, os especialistas alertam que nos próximos meses a atividade criminosa vai crescer contra as empresas deste setor. “A indústria automóvel está constantemente a implementar as tecnologias mais avançadas com o objetivo de automatizar e racionalizar todos os processos industriais e também incorporar as mais recentes características nos seus produtos. No entanto, a automatização também traz consigo novos riscos no campo da cibersegurança que estas empresas devem ter em conta tanto sobre o IT como sobre o OT”, refere Hugo Nunes, responsável da equipa de Intelligence da S21sec em Portugal.

O Ransomware, um tipo de ataque cujo objetivo é obter acesso a um ou mais computadores para encriptar a informação de um alvo, seja um utilizador ou uma organização, e exigir um resgate em troca da sua devolução, posicionou-se como uma das principais ameaças que a indústria automóvel pode enfrentar. Até setembro deste ano, registaram-se 41 ataques de ransomware contra organizações deste setor, destacando-se o mês de março pelo elevado número de incidentes.

Os grupos de ransomware que mais visaram este setor foram o grupo Lockbit, com 10 ataques contra empresas automóveis e o grupo Conti, com 8.

Este tipo de ataques evoluiu para técnicas de dupla e tripla extorsão. Num duplo ataque de extorsão, os cibercriminosos para além de encriptar os dados, ameaçam a vítima de publicar ou vender a informação que encriptaram. No caso de extorsão tripla, para além de ameaçar a vítima de publicar os dados roubados, o atacante pressiona com ataques de DDoS à infraestrutura tecnológica da vítima.

Recomendações para as empresas deste setor: 

É essencial que as organizações que fazem parte da indústria automóvel permaneçam atentas e tomem medidas de precaução, de forma a evitar os ciberataques. Neste sentido, recomendam-se algumas medidas para estas empresas dedicadas, principalmente, ao fabrico e venda de veículos:

  • Sensibilizar a equipa para as questões de cibersegurança e estar atento a ameaças internas. O fator humano é, na maioria dos casos, o que facilita a maior parte das ocorrências dos ciber-incidentes;
  • Não utilizar o email corporativo para se registar em sites fora da entidade e prestar atenção aos e-mails/sms/whatsapp enviados por pessoas desconhecidas, etc.
  • Implementar fortes políticas de cibersegurança nas empresas, monitorizando todos os comportamentos e atividades executadas dentro e fora da organização que coloquem em risco o negócio.
  • Auditar regularmente toda a infraestrutura tecnológica da organização, não esquecendo a componente OT.
  • Manter sistemas operativos, antivírus e programas de deteção, entre outros, constantemente atualizados e implementar, o mais rapidamente possível, todos os patches de segurança publicados por diferentes empresas para corrigir as vulnerabilidades de segurança dos sistemas.
Ler Mais



loading...

Deixe uma resposta

Seu endereço de email não será publicado.