PwC Threat Intelligence 2024

Ameaças cibernéticas ao setor da manufatura

PwC Threat Intelligence 2024
  • Abril 10, 2024

O setor de manufatura tem enfrentado um número crescente de ameaças cibernéticas cada vez mais sofisticadas causadas, majoritariamente, por atores de ransomware, à medida que as empresas continuam a integrar seus ambientes de tecnologia operacional (OT, na sigla em inglês), historicamente isolados, a sistemas cada vez mais conectados. 

Os atores de ameaça de ransomware têm se aproveitado de ambientes com segurança com baixa maturidade, criando operações de infecção generalizada e ataques oportunistas, que tentam extorquir as vítimas com sequestro dos ambientes de tecnologia e vazamentos de dados. Os criminosos roubam credenciais e as comercializam, juntamente com outras informações sensíveis, em mercados ilícitos.

Atores de ameaça motivados por espionagem miram empresas de manufatura para comprometer suas cadeias de suprimento, sabotar e roubar propriedade intelectual. Devido às interconexões entre a manufatura e outros setores, como construção civil, semicondutores, aeroespacial, defesa e telecomunicações, o comprometimento de uma empresa do ramo manufatureiro pode ter consequências importantes para a infraestrutura crítica e defesa de um país.

Há também insiders maliciosos e atores motivados por sabotagem ou hacktivismo. 

É vital que as organizações não apenas desenvolvam um ambiente seguro, mas se mantenham informadas sobre o atual cenário de ameaças e desenvolvam meios para detectar e responder a incidentes cibernéticos rapidamente. 

Este relatório fornece uma visão geral das ameaças cibernéticas mais comuns atualmente enfrentadas pelo setor da manufatura. Buscamos conscientizar e esclarecer as motivações por trás desses ataques, além de apoiar você em suas estratégias de defesa. A análise é orientada por nossos próprios dados de inteligência em ataques cibernéticos e seus alvos, a partir do registro de uma variedade de atores de ameaça.

O relatório mostra ainda estudos de caso, exibe um cenário de ameaças que pode ser usado para ajudar a determinar e priorizar o combate a criminosos que se voltam contra organizações específicas, além de trazer recomendações para detecção de ameaças.

A estrutura de Threat Intelligence da PwC tem analisado dados de sites de vazamento de ransomware desde 2019 e, daquele momento até março de 2023, a manufatura tem liderado a lista dos setores mais impactados.

Temas incidentes

Com base nos últimos incidentes e nas tendências do setor, avaliamos que a manufatura tem sido impactada principalmente por atores com motivações financeiras. No entanto, outros tipos de criminosos e ataques cibernéticos preocupam o setor, especialmente com incidentes relacionados à espionagem e sabotagem.

Modelos de crimes cibernéticos baseados em serviços, como Ransomware-as-a-Service (RaaS) e Access-as-a-Service (AaaS), facilitam a monetização das atividades ilícitas dos criminosos. Esses ataques são disruptivos e custosos, e mesmo que nem sempre impactem operações específicas de OT ou manufatura, ainda podem causar danos à reputação e outros prejuízos a uma indústria já com muitos problemas. Ainda que os incidentes relacionados a ransomware sejam uma ameaça significativa, também identificamos casos em que criminosos roubaram credenciais e outras informações sensíveis para extorsão de dados ou para vender a clientes de mercados clandestinos.

  •  Ransomware

Ao longo de 2022, os sites de vazamento de ransomware postaram vítimas do ramo de manufatura mais do que de qualquer outro setor ou indústria – elas representam 15% do total que rastreamos no período. Essa tendência se manteve até março de 2023. 14% de todas as vítimas eram do segmento de manufatura no primeiro trimestre do ano. 

O setor também havia liderado essa lista em 2020 e 2021. Quando avaliamos conjuntamente ao setor de construção civil, percebe-se que ambos respondem por 25% de todas as vítimas desses sites em 2022. 

Olhando além dos números, ataques de ransomware causaram inúmeros prejuízos a organizações de manufatura, desde danos à reputação até interrupções operacionais e em cascata nas cadeias de suprimentos. Isso foi especialmente identificado em 2022 na cadeia global de suprimentos automotivos. 

  • Roubo de dados

Embora agora seja comum que os criminosos não apenas criptografem dados de vítimas, mas também roubem informações em ataques que chamamos de “extorsão dupla”, esses atores também fazem isso fora das operações de ransomware. Eles aproveitam oportunidades para explorar dados desprotegidos ou expostos, fazer novas vítimas (por meio de social engineering) ao mirar nos funcionários ou lançar malwares de roubo de informação para obter acesso ilícito a sistemas ou dados e monetizar em cima disso. 

Mesmo que nenhum setor esteja imune, a manufatura tem sido um alvo significativo, o que se evidencia pelos inúmeros incidentes e perda de grande número de credenciais. Em 2022, por exemplo, a Flashpoint identificou 800 milhões de credenciais e registros pessoais roubados somente de organizações da área.

Embora não tenham sido tão amplamente observados ou reportados publicamente em comparação aos atores de ameaça com motivações financeiras, os ataques de espionagem continuam a ser uma grande preocupação para as empresas de manufatura. 

Entre as tensões nas cadeias globais de suprimentos causadas pela pandemia de covid-19 e os desafios que surgiram após a invasão da Ucrânia pela Rússia em 2022, o setor tem enfrentado problemas com fornecedores, transporte, logística e terceiros. À medida que esses desafios globais são exacerbados, as organizações do ramo podem se encontrar na mira de espiões que tentam infiltrar ou interromper indústrias sensíveis.

Ataques motivados por sabotagem contra empresas do setor de manufatura têm um potencial devastador sobre as vítimas, especialmente se forem perpetrados contra ambientes de tecnologia operacional (OT) – o que pode implicar riscos de segurança para empresas e períodos de inatividade operacional longos e custosos. 

Devido à natureza altamente especializada desses ambientes, atores de ameaça em busca de sabotagem normalmente desenvolvem malwares sob medida para atacar instalações específicas. A invasão da Ucrânia pela Rússia, em fevereiro de 2022, é um exemplo recente de ataques e tentativas de sabotagem por atores de ameaça patrocinados pelo governo para implantar malwares específicos de OT e de sistemas de controle industrial (ICS, na sigla em inglês).

Ao mesmo tempo em que os ataques de sabotagem voltados a OT e ICS continuam a preocupar seriamente o setor de manufatura, vimos também, em 2022, um ressurgimento de ações de hacktivismo na forma de ataques DDoS contra várias vítimas. 

Essa tendência permaneceu no ano seguinte com o aparecimento do ator de ameaça pró-Rússia e hacktivista NoName057(16), o qual foi visto atacando de forma generalizada com DDoS organizações ao redor do mundo e diversos setores, incluindo a manufatura. 

Os DDoS, embora menos sofisticados, ainda são disruptivos e consomem energia e recursos para evitar preocupações mais urgentes.

Ainda que seus objetivos sejam diferentes, vários criminosos têm aproveitado oportunidades para atacar empresas de manufatura e impactar setores e mercados interconectados. Os alvos e os ataques cibernéticos coincidiram com o aumento da digitalização do setor, a integração de OT e de redes de terceiros e os requisitos relativamente menores para impor controles de segurança nesses ambientes.

Saber quais atores são relevantes para um setor é um importante passo para direcionar estrategicamente o investimento em controles de defesas apropriados. No entanto, a visão geral apresentada neste relatório abarca todo o segmento da manufatura, suas indústrias e seus mercados interconectados. 

Uma análise mais setorizada das ameaças deve ser feita por cada organização. Por fim, um estudo de como as ameaças navegam na infraestrutura da sua organização pode ajudar a identificar os gaps existentes em seus controles de segurança e possibilitar uma rápida adequação.

Contatos

Eduardo  Batista

Eduardo Batista

Sócio e líder de Cibersegurança e Privacidade, PwC Brasil

Tel: 4004 8000

Siga a PwC Brasil nas redes sociais