Ataques bem-sucedidos a empresas de energia e serviços públicos, como a Colonial Pipeline ou a Ucraniana Energy Utilities, mostram quão abrangente pode ser um ataque. Em muitos casos, os primeiros passos do ataque ocorrem através de sofisticados ataques por e-mail.
As empresas de energia e serviços públicos utilizam cada vez mais tecnologias digitais para gerir e integrar operações distribuídas complexas e locais remotos, como parques eólicos, centrais elétricas e redes. Ataques bem-sucedidos a empresas de energia e serviços públicos mostram quão amplo pode ser o seu impacto.
O relatório de tendências de e-mail mostra quais áreas são particularmente atacadas (Imagem: Barracuda).
Um exemplo é o ataque de ransomware de maio de 2021 ao Colonial Pipeline, o maior oleoduto de combustível dos Estados Unidos. Isso levou a um pagamento de resgate de US$ 4,4 milhões, bem como à escassez de combustível e ao pânico nas compras entre os motoristas. Quase um ano depois, em Abril de 2022, três empresas de energia eólica na Alemanha foram vítimas de ataques cibernéticos que paralisaram milhares de turbinas eólicas controladas digitalmente.
Ataques por e-mail: setor de energia e serviços públicos afetado
Um estudo internacional recente sobre empresas de médio porte encomendado pela Barracuda descobriu que 2022% dos entrevistados dos setores de energia, petróleo e gás e serviços públicos sofreram uma violação de segurança de e-mail em 81. Em comparação, o valor global para todos os sectores pesquisados foi de 75 por cento. De todos os setores pesquisados, as empresas de energia e serviços públicos também foram as mais afetadas pela perda de produtividade dos funcionários, com mais de metade (52%) relatando isso como resultado do ataque, em comparação com apenas 38% no geral. A queda na produtividade está provavelmente relacionada com o facto de 48 por cento dos inquiridos terem mais de metade da sua força de trabalho a trabalhar no campo e esses funcionários não terem podido trabalhar durante o tempo de inatividade.
Uma proporção acima da média no setor de energia e serviços públicos (50%) também afirmou ter sofrido danos à reputação devido a violações de segurança de e-mail. Sendo uma infraestrutura crítica altamente regulamentada e competitiva, com uma ampla base de utilizadores finais, um incidente de segurança pode afetar muitas pessoas, prejudicar as relações com os clientes e levar a uma cobertura negativa dos meios de comunicação em termos de multas ou violações regulamentares.
Fortemente e muitas vezes repetidamente afetado por ataques de ransomware
A proporção superior à média de empresas afetadas por uma violação de segurança de e-mail bem-sucedida torna quase inevitável que a proporção de empresas afetadas por outros ataques, incluindo ransomware, também seja relativamente elevada. Na verdade, 85% dos entrevistados do setor de energia e serviços públicos foram afetados por ransomware, em comparação com 75% do total. 56% neste setor relataram dois ou mais ataques de ransomware bem-sucedidos (contra 38% no geral). Isto sugere que os ataques nem sempre são completamente neutralizados ou que as vulnerabilidades nem sempre são identificadas e corrigidas após o incidente inicial.
A boa notícia é que quase dois terços (62%) conseguiram restaurar dados criptografados usando backups (em comparação com 52% do total), embora 31% tenham pago o resgate para restaurar seus dados.
Quase quatro dias para que um incidente de segurança de e-mail seja detectado e solucionado
Além disso, a pesquisa mostra que o setor de energia e serviços públicos demora um pouco mais do que muitos outros setores para detectar um incidente de segurança de e-mail: uma média de 51 horas, em comparação com 43 horas no total. No entanto, o sector foi mais rápido do que a maioria na resposta e resolução do incidente – uma média de 42 horas em comparação com 56 horas no total.
Neste sector, 46 por cento dos inquiridos citaram a falta de automatização (contra 38 por cento no geral) e 40 por cento citaram a falta de transparência (contra 29 por cento no geral) como as maiores barreiras à resposta rápida e à mitigação.
Mais em Barracuda.com
Sobre a Barracuda Networks A Barracuda se esforça para tornar o mundo um lugar mais seguro e acredita que todas as empresas devem ter acesso a soluções de segurança em toda a empresa habilitadas para nuvem que sejam fáceis de adquirir, implantar e usar. A Barracuda protege e-mail, redes, dados e aplicativos com soluções inovadoras que crescem e se adaptam ao longo da jornada do cliente. Mais de 150.000 empresas em todo o mundo confiam na Barracuda para que possam se concentrar no crescimento de seus negócios. Para mais informações, visite www.barracuda.com.