O setor de manufatura tem enfrentado um número crescente de ameaças cibernéticas cada vez mais sofisticadas causadas, majoritariamente, por atores de ransomware, à medida que as empresas continuam a integrar seus ambientes de tecnologia operacional (OT, na sigla em inglês), historicamente isolados, a sistemas cada vez mais conectados.
Os atores de ameaça de ransomware têm se aproveitado de ambientes com segurança com baixa maturidade, criando operações de infecção generalizada e ataques oportunistas, que tentam extorquir as vítimas com sequestro dos ambientes de tecnologia e vazamentos de dados. Os criminosos roubam credenciais e as comercializam, juntamente com outras informações sensíveis, em mercados ilícitos.
Atores de ameaça motivados por espionagem miram empresas de manufatura para comprometer suas cadeias de suprimento, sabotar e roubar propriedade intelectual. Devido às interconexões entre a manufatura e outros setores, como construção civil, semicondutores, aeroespacial, defesa e telecomunicações, o comprometimento de uma empresa do ramo manufatureiro pode ter consequências importantes para a infraestrutura crítica e defesa de um país.
Há também insiders maliciosos e atores motivados por sabotagem ou hacktivismo.
É vital que as organizações não apenas desenvolvam um ambiente seguro, mas se mantenham informadas sobre o atual cenário de ameaças e desenvolvam meios para detectar e responder a incidentes cibernéticos rapidamente.
Este relatório fornece uma visão geral das ameaças cibernéticas mais comuns atualmente enfrentadas pelo setor da manufatura. Buscamos conscientizar e esclarecer as motivações por trás desses ataques, além de apoiar você em suas estratégias de defesa. A análise é orientada por nossos próprios dados de inteligência em ataques cibernéticos e seus alvos, a partir do registro de uma variedade de atores de ameaça.
O relatório mostra ainda estudos de caso, exibe um cenário de ameaças que pode ser usado para ajudar a determinar e priorizar o combate a criminosos que se voltam contra organizações específicas, além de trazer recomendações para detecção de ameaças.
A estrutura de Threat Intelligence da PwC tem analisado dados de sites de vazamento de ransomware desde 2019 e, daquele momento até março de 2023, a manufatura tem liderado a lista dos setores mais impactados.
Com base nos últimos incidentes e nas tendências do setor, avaliamos que a manufatura tem sido impactada principalmente por atores com motivações financeiras. No entanto, outros tipos de criminosos e ataques cibernéticos preocupam o setor, especialmente com incidentes relacionados à espionagem e sabotagem.
Ainda que seus objetivos sejam diferentes, vários criminosos têm aproveitado oportunidades para atacar empresas de manufatura e impactar setores e mercados interconectados. Os alvos e os ataques cibernéticos coincidiram com o aumento da digitalização do setor, a integração de OT e de redes de terceiros e os requisitos relativamente menores para impor controles de segurança nesses ambientes.
Saber quais atores são relevantes para um setor é um importante passo para direcionar estrategicamente o investimento em controles de defesas apropriados. No entanto, a visão geral apresentada neste relatório abarca todo o segmento da manufatura, suas indústrias e seus mercados interconectados.
Uma análise mais setorizada das ameaças deve ser feita por cada organização. Por fim, um estudo de como as ameaças navegam na infraestrutura da sua organização pode ajudar a identificar os gaps existentes em seus controles de segurança e possibilitar uma rápida adequação.