Com base no conhecimento que adquiriram em 2020 e em suas experiências com o Covid-19, os especialistas em segurança da Kaspersky fornecem uma visão geral dos desenvolvimentos mais importantes no cenário de ameaças no ambiente industrial para o ano de 2021 (ICS, Industrial CyberSecurity) para que as empresas nesses setores podem se preparar melhor para o ciber para se preparar para o perigo.
Espera-se que o futuro próximo veja o aumento de infecções e ataques direcionados, novas táticas para monetizar ataques, comprometimentos de ransomware mais avançados, aumento da espionagem via OT (Operation Technology) e mais agentes de ameaças ICS.
Infecções e ataques mais direcionados
Os criminosos cibernéticos têm criado perfis de computadores infectados aleatoriamente conectados ou acessando regularmente redes industriais nos últimos anos. As informações de acesso a tais computadores serão futuramente, e possivelmente ainda agora, revendidas a grupos mais profissionais que já possuem estratégias específicas para monetizar ataques a plantas industriais.
Novas táticas de monetização
Durante vários anos, vários grupos se especializaram em atacar empresas industriais para roubar seu dinheiro - por meio de ataques BEC ou hacks avançados para conseguir penetrar nos sistemas financeiros e contábeis das vítimas. Ao longo de anos de atividades criminosas, eles conheceram os processos de negócios de empresas industriais e obtiveram acesso a um grande volume de informações técnicas sobre equipamentos de rede e tecnologias operacionais. A Kaspersky, portanto, espera novos cenários de ataque não convencionais em OT/ICS e dispositivos de campo no futuro, combinados com táticas de monetização sofisticadas.
Ransomware está ficando mais avançado
Os cibercriminosos continuarão a empregar técnicas de hacking e APT, analisando meticulosamente a rede da organização-alvo para localizar os sistemas mais valiosos e vulneráveis, sequestrando contas de administrador e executando ataques relâmpagos paralelos usando ferramentas administrativas padrão.
Mais ataques híbridos de roubo de documentos
Se os documentos estiverem em posse de cibercriminosos, eles ameaçam publicá-los ou vendê-los na dark web se a solicitação de pagamento não for atendida. Além disso, a ideia por trás do ransomware Snake – visando OT/ICS corporativo – ganhará força em ataques dessa natureza. Também é provável que haja um aumento de ataques disfarçados de ransomware, mas com objetivos completamente diferentes - uma repetição da técnica ExPetr.
Ataques de espionagem via OT
Os cibercriminosos visarão cada vez mais as redes OT, pois elas tendem a não ser tão bem protegidas quanto as redes de escritório e as redes OT tendem a ser mais fáceis de invadir. Porque estes têm seu próprio perímetro e superfícies de ataque. A topologia de rede plana e outros desafios com controle de acesso em redes OT podem torná-las um ponto de entrada atraente para as camadas mais profundas da rede corporativa e um trampolim para outras organizações e instalações relacionadas.
Parceiros táticos e estratégicos se tornam alvos
O desejo de muitos países pela independência tecnológica, juntamente com as convulsões geopolíticas e macroeconômicas globais, fará com que não apenas concorrentes tradicionais, mas também parceiros táticos e estratégicos se tornem alvos. Ameaças podem, portanto, vir de qualquer direção no futuro.
O número de grupos APT continuará crescendo e novos players surgirão, inclusive voltados para diferentes setores industriais. As atividades desses grupos se correlacionam com conflitos locais na forma de ataques cibernéticos a empresas industriais usadas como arma de guerra, o uso de drones e a disseminação de desinformação impulsionada pela mídia.
Ataques mais complexos aumentarão
Além do roubo de dados e outras operações fragmentadas, é provável que alguns grupos se voltem para atividades mais complexas em 2021 – possivelmente modeladas no Stuxnet, Black Energy, Industroyer e Triton.
Ataques multiagências e incursões nos sistemas do governo central e local
A presença online de serviços e utilidades municipais e a crescente digitalização do governo e dos serviços públicos os tornarão mais vulneráveis a ataques de cibercriminosos. Por exemplo, um agente de ameaça pode usar um serviço da Web governamental ou municipal como ponto de entrada para comprometer a infraestrutura interna da vítima. Os canais de comunicação e a cadeia de abastecimento que ali existem, conectando diversas organizações estatais, locais e até privadas, poderiam então ser utilizados para atingir o objetivo planejado – como a paralisação dos sistemas de transporte.
Consulte a SecureList da Kaspersky.com para obter mais informações
Sobre Kaspersky A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. A profunda inteligência de ameaças e experiência em segurança da Kaspersky serve como base para soluções e serviços de segurança inovadores para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoint líder e uma variedade de soluções e serviços de segurança especializados para se defender contra ameaças cibernéticas complexas e em evolução. Mais de 400 milhões de usuários e 250.000 clientes corporativos são protegidos pelas tecnologias da Kaspersky. Mais informações sobre Kaspersky em www.kaspersky.com/