Threats
A falta de atualizações de segurança permitiu que cibercriminosos explorassem mais de 440 vulnerabilidades em empresas do setor automóvel, resultando em graves interrupções e perdas financeiras
07/03/2025
|
A Cipher alertou para o crescimento de ciberataques no setor automóvel. De acordo com a unidade de ciberinteligência x63 Unit, o número de ataques aumentou 63% em 2024, totalizando 960 ataques a nível global. Os atacantes estão a explorar vulnerabilidades através de ransomware, com destaque para grupos como Lockbit3, Ransomhub, Alphv, Bianlian e Akira, que recorrem à extorsão dupla para maximizar os danos. Segundo a Cipher, “o impacto é alarmante: só nos EUA registaram-se 533 ataques, seguidos do Reino Unido (62) e do Canadá (47)”. De acordo com a empresa de cibersegurança, a indústria automóvel tem sido um dos alvos preferidos dos cibercriminosos, com mais de 440 vulnerabilidades exploradas em empresas como a Toyota, a Volkswagen e a Mazda. Muitas destas falhas resultam da falta de atualizações de segurança, permitindo que os atacantes se infiltrem em sistemas críticos. O panorama da cibersegurança na indústria automóvel enfrenta um cenário de ameaças diversificado, protagonizado por cibercriminosos organizados, sem excluir grupos de espionagem patrocinados por diferentes Estados. Entre os agentes mais comuns detetados pela x63 Unit estão o Threat Actor 888 e o GhostEmperor. Em relação às técnicas, a unidade de ciberinteligência destaca o uso de malware através de ferramentas como Clop, OtterCookie, CAPSAICIN e FICORA. O estudo realizado pela x63 Unit demonstra que as consequências das ameaças ao setor automóvel podem resultar na interrupção da produção e da cadeia de abastecimento, em perdas financeiras na ordem dos milhões ou na exposição de dados sensíveis de clientes, fornecedores e funcionários, entre outros. Os responsáveis da x63 Unit consideram que, para reduzir o risco de ciberataques, as empresas devem agir com rapidez e eficiência, aplicando atualizações de segurança com regularidade. Além disso, com o surgimento da inteligência artificial, os ciberataques tornaram-se mais imprevisíveis e as empresas encontram-se cada vez mais desprotegidas. Por conseguinte, é necessário implementar medidas de cibersegurança avançadas para impedir acessos não autorizados, bem como políticas rigorosas para evitar que contas sejam comprometidas. |
Receba todas as novidades na sua caixa de correio!
THREATS
Milhares de servidores VMware ESXi vulneráveis a falhas zero-day
NEWS
Inscrições abertas para a IT Security Summit Porto 2025
OPINION
Novo Regime Jurídico de Cibersegurança: mais obrigações, mais resiliência
COMPLIANCE
Incerteza política ameaça transposição da NIS2 e pode expor Portugal a coimas da UE
THREATS
Campanha de extensões maliciosas do Chrome afeta mais de 3,2 milhões de utilizadores
THREATS
Investigadores alertam para ameaça global de vulnerabilidade em scripts PHP
THREATS
Campanha de infostealer afeta mais de um milhão de dispositivos
THREATS
Milhares de servidores VMware ESXi vulneráveis a falhas zero-day
THREATS
Malware BadBox infeta meio milhão de dispositivos Android
THREATS
Ciberataques ao setor automóvel crescem 63% em 2024
