Threats
A falta de atualizações de segurança permitiu que cibercriminosos explorassem mais de 440 vulnerabilidades em empresas do setor automóvel, resultando em graves interrupções e perdas financeiras
07/03/2025
A Cipher alertou para o crescimento de ciberataques no setor automóvel. De acordo com a unidade de ciberinteligência x63 Unit, o número de ataques aumentou 63% em 2024, totalizando 960 ataques a nível global. Os atacantes estão a explorar vulnerabilidades através de ransomware, com destaque para grupos como Lockbit3, Ransomhub, Alphv, Bianlian e Akira, que recorrem à extorsão dupla para maximizar os danos. Segundo a Cipher, “o impacto é alarmante: só nos EUA registaram-se 533 ataques, seguidos do Reino Unido (62) e do Canadá (47)”. De acordo com a empresa de cibersegurança, a indústria automóvel tem sido um dos alvos preferidos dos cibercriminosos, com mais de 440 vulnerabilidades exploradas em empresas como a Toyota, a Volkswagen e a Mazda. Muitas destas falhas resultam da falta de atualizações de segurança, permitindo que os atacantes se infiltrem em sistemas críticos. O panorama da cibersegurança na indústria automóvel enfrenta um cenário de ameaças diversificado, protagonizado por cibercriminosos organizados, sem excluir grupos de espionagem patrocinados por diferentes Estados. Entre os agentes mais comuns detetados pela x63 Unit estão o Threat Actor 888 e o GhostEmperor. Em relação às técnicas, a unidade de ciberinteligência destaca o uso de malware através de ferramentas como Clop, OtterCookie, CAPSAICIN e FICORA. O estudo realizado pela x63 Unit demonstra que as consequências das ameaças ao setor automóvel podem resultar na interrupção da produção e da cadeia de abastecimento, em perdas financeiras na ordem dos milhões ou na exposição de dados sensíveis de clientes, fornecedores e funcionários, entre outros. Os responsáveis da x63 Unit consideram que, para reduzir o risco de ciberataques, as empresas devem agir com rapidez e eficiência, aplicando atualizações de segurança com regularidade. Além disso, com o surgimento da inteligência artificial, os ciberataques tornaram-se mais imprevisíveis e as empresas encontram-se cada vez mais desprotegidas. Por conseguinte, é necessário implementar medidas de cibersegurança avançadas para impedir acessos não autorizados, bem como políticas rigorosas para evitar que contas sejam comprometidas. |