Alvo frequente dos ataques cibercriminosos, setor tem assistido a um aumento de ocorrências em todo o mundo
A Lumu Technologies, empresa de cibersegurança criadora do modelo Continuous Compromise Assessment™, que permite às organizações medir os comprometimentos em tempo real, mapeou as razões que tendem a tornar a indústria manufatureira atrativa para os ataques de ransomware.
Alvo cada vez mais frequente dos cibercriminosos no mundo todo, o setor, de acordo com os especialistas da Lumu, está entre os mais ameaçados no Brasil, demais países da América Latina e nos Estados Unidos.
Na avaliação de Germán Patiño, vice-presidente de vendas da empresa para a América Latina, a imaturidade inerente à segurança cibernética, agravada por pontos cegos nos sistemas utilizados, é uma das bases para entender a vulnerabilidade do segmento.
“Essa combinação cria um ambiente lucrativo e de fácil execução para os agentes de ameaças. Se o nível de segurança e a visibilidade da rede não mudarem rapidamente, a tendência é que os ataques continuem a se intensificar”, afirma o executivo.
Cinco principais fragilidades da indústria de manufatura explicam o aumento de exposição ao ransomware:
- Vulnerabilidades de tecnologia operacional: a tecnologia operacional envolve qualquer sistema ou dispositivo que se conecta à internet. Por exemplo, um controlador lógico programável usado para abrir e fechar válvulas ou um sensor, incluindo conexões de internet, que oferecem proteções limitadas. Além disso, pode ser difícil implantar monitoramento ou proteção de endpoint para esse tipo de maquinário.
- Falta de visibilidade em cibersegurança: o segmento manufatureiro é inerentemente menos maduro em sua infraestrutura de segurança e sofisticação. Seus departamentos de segurança historicamente têm falta de pessoal. Como resultado, normalmente não têm visibilidade de rede para detectar e responder a atividades maliciosas antes que elas se transformem em um ataque de ransomware.
- Cadeias de suprimentos complexas: as empresas de manufatura geralmente fazem parte de cadeias de suprimentos complexas, tornando-as vulneráveis a ataques originados de fornecedores ou terceiros. As cadeias de suprimentos são importantes porque podem afetar o fabricante de duas maneiras: tornando-se fonte de uma violação ou, se foram atacados, deixando de fornecer materiais necessários à produção, o que terá o mesmo efeito de um ataque direto.
- Resgates atrativos: os criminosos gostam de visar empresas que provavelmente pagarão grandes somas pela restauração de seus sistemas. Os fabricantes tendem a ter meios para pagar e, sobretudo, dependem fortemente de seus sistemas.
- Propriedade intelectual valiosa: os fabricantes possuem propriedade intelectual valiosa que pode ser roubada e sequestrada. Projetos, processos e segredos comerciais podem ser de grande interesse, e as empresas tendem a estar dispostas a pagar resgate para manter esses ativos.
Sobre a Lumu Technologies
Com sede em Miami, Flórida, a Lumu é uma empresa de cibersegurança focada em ajudar organizações empresariais a identificar ameaças e isolar instâncias confirmadas de comprometimento.
Ao implementar os princípios do Continuous Compromise Assessment™, a Lumu criou uma poderosa solução de feedback e autoaprendizagem que ajuda as equipes de segurança a acelerar a detecção de comprometimentos confirmados, obter visibilidade em tempo real em sua infraestrutura e fechar a lacuna na detecção de falhas de segurança de meses para minutos.
A indústria precisa de um novo perfil de líderes na cibersegurança
Da digitalização à transformação digital: o que realmente muda na indústria?
As principais tendências para o mercado industrial em 2023
Junte-se a nós na construção de um futuro digital mais seguro e confiável!
Ao longo de dez anos, trilhamos um caminho de pioneirismo com foco em segurança digital, identificação e privacidade. Celebramos essa jornada com a certeza de que a confiança é a base para um futuro digital sólido e promissor.
Mas a nossa missão continua! Convidamos você, leitor, e sua empresa a se juntarem a nós nesta jornada em busca de um futuro digital ainda mais seguro e confiável. Acreditamos no poder da colaboração para construir um ecossistema digital onde empresas, máquinas e pessoas possam confiar muito mais uma nas outras.