Aumento de ransomware e spyware visando sistemas industriais

A Kaspersky acaba de lançar seu relatório do segundo trimestre de 2024, que analisa o cenário geral de segurança cibernética para sistemas de controle industrial (ICS). Assim, o número de ataques de ransomware aumentou 20% em comparação ao trimestre anterior.

O relatório constata que setores de infraestrutura crítica ao redor do mundo estão enfrentando riscos crescentes de ataques cibernéticos, com ransomware e spyware representando as ameaças mais sérias.

De acordo com uma pesquisa da Kaspersky, a proporção de computadores de controle industrial (ICS) globalmente sob risco de se tornarem alvos de ataques cibernéticos diminuiu ligeiramente, de 24,4% no primeiro trimestre de 2024 para 23,5% no segundo trimestre de 2024. No entanto, o número de ataques de ransomware aumentou acentuadamente, com a proporção de computadores ICS afetados por ransomware aumentando 1,2 vezes em comparação com o trimestre anterior. O relatório também afirma que o spyware é uma ameaça persistente. Os invasores podem usar spyware para realizar atividades de espionagem, abrindo caminho para ransomware e ataques direcionados.

“Malware tão perigoso quanto ransomware pode interromper operações críticas em qualquer setor, desde manufatura, energia, transporte e outros. Spyware, por outro lado, é frequentemente usado para roubar informações privadas de empresas e revendê-las na dark web para gangues criminosas que usam ransomware para extorsão, hackers que realizam ataques cibernéticos com fins políticos ou sociais (hacktivistas) ou agentes de ameaças persistentes avançadas (APTs) para uso em ataques futuros”, disse Evgeny Goncharov, chefe da Equipe de Resposta a Emergências em Segurança Cibernética (ICS CERT) da Kaspersky Industrial Control Systems.

BINH LAM