Portugal no top 15 dos ciberataques industriais no primeiro semestre do ano
Na primeira metade do ano de 2017, as empresas de produção foram as mais suscetíveis com os seus computadores ICS a representarem cerca de um terço de todos os ataques, segundo revela o relatório “Cenário de Ameaças nos Sistemas de Automação Industrial no 1º Semestre de 2017”, elaborado pela Kaspersky Lab.
Portugal ocupa a 14ª posição registando 46,1% de computadores ICS atacados. O top 3 de países com computadores industriais mais atacados mantém-se o mesmo e é liderado pelo Vietname (71%), seguido da Argélia (67,1%) e Marrocos (65,4%).
Os investigadores detetaram que a principal fonte de ameaças é a internet com 20,4% dos computadores a sofrerem tentativas de download de malware ou acesso a páginas online com conteúdos maliciosos ou de phishing. Segundo a empresa de cibersegurança, o motivo para as estatísticas elevadas deste tipo de infeção reside no acesso sem restrições e ligações das redes industriais à internet, o que ameaça toda a infraestrutura da empresa.
No total, nos primeiros seis meses de 2017 a Kaspersky Lab detetou cerca de 18.000 diferentes modificações de malware em sistemas de automação industrial, pertencentes a mais de 2.500 famílias diferentes.
As principais estatísticas de ransomware do relatório referem que, no 1º semestre de 2017, 0,5% dos computadores da infraestrutura industrial das organizações foi atacada por ransomware encriptado pelo menos uma vez e que os computadores ICS de 63 países sofreram vários ataques de ransomware de encriptação, sendo o ataques do WannaCry e o ExPetr, os mais importantes.
“O facto de os computadores ICS em empresas de produção representarem cerca de um terço de todos os ataques cria uma grande preocupação de segurança, significando elevados riscos de ocorrência de ciberataques que podem criar danos severos nos sistemas industriais de automação das empresas e originar consequências sérias para as mesmas como um todo. Se tivermos em consideração que, nos primeiros seis meses do ano observámos a distribuição ativa de malware de encriptação, e acreditamos que vai continuar, a probabilidade de um ataque destrutivo é ainda maior”, indica, em comunicado, Evgeny Goncharov, Diretor do Departamento de Defesa de Infraestruturas Críticas da Kaspersky Lab.
O relatório completo está disponível no site Kaspersky Lab ICS CERT.