Média de ataques a OT diminui no segundo semestre de 2023

A equipa do ICS CERT da Kaspersky realizou uma análise às tendências de cibersegurança no campo do OT durante o segundo semestre de 2023. O relatório oferece uma visão completa sobre os cenários de ameaças em evolução a nível regional e global, bem como em setores específicos. Portugal ocupa o sexto lugar, numa lista de quinze países, onde mais documentos maliciosos foram bloqueados (5,9%).

A análise da Kaspersky – “Threat landscape for industrial automation systems, Statistics for H2 2023” – mostra uma diminuição na percentagem dos computadores de tecnologia operacional atacados: 31,9% no segundo semestre, face aos 34% no primeiro semestre de 2023. Essa queda aproxima a taxa de ataque dos níveis observados em 2020, com uma média anual de 38,6% de sistemas de OT afetados em 2023.

Apesar desta redução, o panorama das ameaças manteve-se diversificado ao longo do ano passado. As ameaças que se propagam através da Internet permanecem a principal fonte de riscos para os sistemas de OT, representando 18,1% dos ataques, seguidas dos clientes de email (4%) e dos dispositivos amovíveis (1,9%).

Este aumento destaca a evolução das táticas aplicadas pelos cibercriminosos, que estão cada vez mais empenhados em explorar as vulnerabilidades e alavancar a infraestrutura ICS para seu próprio benefício financeiro. Além disso, isto pode significar uma mudança no foco dos cibercriminosos para técnicas de exploração mais discretas.

A Grécia liderou a classificação por país e território em termos de percentagem de sistemas ICS nos quais foram bloqueados documentos maliciosos, com 9,4%. Portugal ocupa o sexto lugar, com 5.9%. Numa lista dos 15 países mais afetados, três pertencem ao sul da Europa.

A análise da Kaspersky revelou as variações regionais no cenário de ameaças. No segundo semestre de 2023, a percentagem de computadores em que a atividade maliciosa foi impedida variou entre regiões: entre África (38,2%) e Norte da Europa (14,8%). O Sul da Ásia (36,5%), Leste da Europa (31,1%) e o Sul da Europa (27,6%) foram as regiões que testemunharam um maior aumento de atividade maliciosa.

No final de 2023, a percentagem de sistemas ICS nos quais foram bloqueados objetos maliciosos aumentou em duas regiões em comparação com 2022: a Europa Oriental apresenta valores de 34,5% e a Europa Ocidental de 21,6%. Na Europa de Leste, o valor disparou no segundo semestre de 2023 (30,9%). Os scripts maliciosos e as páginas de phishing contribuíram para a maior parte do aumento.

Centrando-se nas indústrias mais específicas, o relatório identifica a automatização de edifícios como o setor mais atacado. O setor do petróleo e do gás apresenta uma tendência incerta, registando um ligeiro aumento dos ataques no segundo semestre de 2023, após um período de declínio.

“Embora a exposição geral da infraestrutura de OT global a ciberameaças tenha diminuído no segundo semestre de 2023, as empresas industriais devem continuar a fortalecer as suas defesas e ficar à frente das ameaças em constante evolução. O nosso relatório inclui análises regionais, nacionais e específicas do setor de ameaças capazes de atingir os sistemas de OT, o que pode ajudar as organizações a adaptar as suas estratégias de cibersegurança”, afirma Evgeny Goncharov, responsável da equipa de ICS CERT da Kaspersky, em comunicado.