Resecurity Alerta Sobre Ciberataques Contra Autoridades Portuárias e Operadores Marítimos

Relatório da Resecurity alerta para o aumento de ciberataques contra portos e operadores marítimos, com impactos na logística global

Resecurity (EUA), uma empresa de cibersegurança, emitiu um alerta máximo sobre a crescente onda de ciberataques direcionados a autoridades portuárias e operadores marítimos. O relatório mais recente de inteligência de ameaças da empresa destaca um aumento em ataques sofisticados, que variam de ransomware a invasões na cadeia de suprimentos, com o objetivo de interromper o transporte global, as operações portuárias e a infraestrutura marítima crítica. 

A empresa prevê que essas ameaças cibernéticas vão se intensificar, impulsionadas por tensões geopolíticas e pela crescente digitalização do setor marítimo. Os seguros marítimos e as taxas de risco de guerra subiram drasticamente, prejudicando ainda mais o trânsito de cargas pelos principais centros de comércio global.

As guerras no Irã e na Ucrânia impactaram profundamente o mundo com graves choques energéticos, disparada no custo de vida e interrupções nas cadeias de suprimentos. Diante desses impactos macroeconômicos sistêmicos, empresas globais registraram pelo menos US$ 25 bilhões em prejuízos financeiros diretos. 

Embora esses conflitos aconteçam geograficamente distantes, a dependência de importações e de redes globais de suprimentos tornou a economia de vários países altamente vulnerável a esses problemas externos. A integração entre a tecnologia operacional (TO) e a tecnologia da informação (TI) nos portos criou vulnerabilidades, e os criminosos estão mirando justamente nesses pontos de conexão. 

De acordo com a Organização Marítima Internacional (OMI), a importância estratégica da infraestrutura marítima, que movimenta até 90% do comércio global, faz dela um alvo principal para operações cibernéticas de espionagem e sabotagem. A rápida transformação digital do setor marítimo, que passou a integrar diversas plataformas tecnológicas, aumentou a área de exposição a ataques, facilitando a exploração de falhas por criminosos. 

Táticas de guerra híbrida, como a falsificação de sinais de GPS (GPS spoofing) e a manipulação do sistema de identificação de navios (AIS), estão cada vez mais comuns, especialmente em regiões afetadas por conflitos. 

Para alertar os profissionais de segurança, a Resecurity publicou um estudo de caso analisando o impacto do Ransomware Anubis em uma das principais autoridades portuárias da União Europeia (UE), mostrando um exemplo real de ataque cibernético com consequências físicas e práticas no mundo real.

Segundo a Resecurity, esse grave ataque recente, planejado pelo grupo Anubis, teve como alvo a Autoridade Portuária do Adriático, na UE, prejudicando suas operações e interrompendo a logística marítima em toda a região. Como resultado desse ataque direcionado, dados confidenciais foram roubados, incluindo planos de segurança detalhados, registros de funcionários e comunicações internas. 

O Anubis é um tipo de malware muito conhecido por criptografar os arquivos das vítimas e exigir resgates milionários em criptomoedas para liberá-los. Os cibercriminosos exigiram US$ 10 milhões para que o porto pudesse retomar as atividades.

Resecurity associou o grupo à exploração em massa de sistemas conectados à internet, geralmente aproveitando falhas conhecidas que ainda não tinham sido corrigidas, como:

• VPNs SonicWall configuradas sem autenticação de dois fatores (MFA)
• SolarWinds Web Help Desk (CVE-2025-26399)
• VPNs SSL da Cisco
• A falha CitrixBleed 2 (CVE-2025-5777)

Os ciberataques contra autoridades portuárias já se mostraram capazes de causar interrupções e prejuízos econômicos comparáveis aos de ataques físicos. Por exemplo, o ataque cibernético contra a Transnet, empresa que administra os principais portos sul-africanos, paralisou as operações de contêineres nos portos de Cidade do Cabo e Durban. 

Um grande congestionamento de cargas foi registrado mesmo uma semana após o porto retomar as atividades. Essa equivalência ficou muito clara durante o conflito cibernético entre Irã e Israel, principalmente com a operação digital israelense contra o Porto Shahid Rajaee, no Irã, e com o ataque de ransomware ao Porto de Nagoya, no Japão, que travou as operações e causou o mesmo caos de um bombardeio físico.

Resecurity oferece um portfólio completo de soluções e serviços de cibersegurança criados para proteger esses ambientes contra novas ameaças, focando na avaliação preventiva de vulnerabilidades. 

Os especialistas reforçaram a importância de seguir as melhores práticas de gestão de riscos cibernéticos marítimos, que já fazem parte do Código Internacional de Gestão de Segurança (Código ISM), dos Sistemas de Gestão de Segurança (SMS) e das Diretrizes de Cibersegurança da Associação Internacional de Portos (IAPH).

Além do caso desse porto específico, a Resecurity contextualizou a invasão dentro de uma série de ataques de ransomware contra portos pelo mundo, desde a Maersk até o porto de Nagoya, no Japão. A empresa alertou que sistemas de TI desatualizados e a falta de maturidade digital deixam o setor exposto à medida que a tecnologia avança, uma preocupação com a segurança marítima que deve se tornar ainda mais grave até 2030.

Sobre a Resecurity

A Resecurity^™ é uma empresa de cibersegurança que oferece uma plataforma unificada para proteção de endpoints, gestão de riscos e inteligência de ameaças para grandes empresas e agências governamentais em todo o mundo.

Resecurity alerta sobre o Silent Ransom Group (SRG) usando DNS Fast Flux

Mês da Cyber Higiene: os 7 hábitos que reduzem riscos digitais nas empresas

Roubo de credenciais redefine os desafios da cibersegurança corporativa, por Luciano Simão

Ataque hacker invade sistema da Defesa Civil e dispara falso “Alerta Extremo” para sete Estados