HomeTecnologiaCibersegurançaO mundo dos ataques dirigidos

O mundo dos ataques dirigidos

  • Das empresas que participaram no Inquérito de Riscos de Segurança, uma em cada quatro enfrentou vários ciberataques
  • Em 2017 registou-se um aumentou dos ataques
  • Para tornar as empresas industriais mais segura em 2018, é necessário eliminar os ataques direcionados a pontos vulneráveis da indústria, avisa a Kaspersky Lab

 

“As consequências de ignorar os problemas de segurança poderão ser desastrosas” esta é uma das conclusões do Inquérito de Riscos de Segurança desenvolvido pela Kaspersky Lab. Os dados de 2017 demonstram a necessidade de reforçar as medidas de segurança de forma a minimizar ao máximo o impacto de ataques desta natureza.

Das 962 empresas inquiridas, 28% enfrentou ataques direcionados nos últimos 12 meses. O que representa um crescimento de 8% face ao valor do ano passado, quando apenas 20% do mercado industrial experienciou o mesmo tipo de ataques. Este cenário vem confirmar as previsões dos especialistas ICS CERT da Kaspersky sobre a emergência, em 2018, de malware específico dirigido às vulnerabilidades existentes nos componentes de automação industrial. O facto de o tipo de incidente mais perigoso ter aumentado em mais de um terço sugere que os grupos de hackers estão a prestar mais atenção ao setor industrial. 

De acordo com o estudo, 48% das empresas não têm informações suficientes sobre as ameaças enfrentadas pelas suas organizações. Devido à falta de visibilidade da sua rede, 87% dos inquiridos respondeu afirmativamente quando questionado se algum dos eventos de segurança IT/OT que experienciou durante o ano passado foi complexo. Este é um forte indicador do aumento da complexidade da natureza dos incidentes de segurança que afetam tanto as infraestruturas IT como OT. Deste modo, não é surpreendente que as organizações gastem, em média, desde vários dias (34%) a várias semanas (20%) para detetar soluções de segurança capazes de lidar com várias ameaças – desde malware de produto até ataques desenvolvidos para explorar vulnerabilidades em componentes de sistemas de automação.

As organizações industriais estão conscientes da necessidade de proteção de alta qualidade prova disso é o facto de 62% dos colaboradores de empresas industriais acreditar que é necessário utilizar software de segurança IT mais sofisticado. No entanto, o software por si só não é suficiente: quase metade (49%) das empresas inquiridas culpa os colaboradores por não seguirem condignamente as políticas de segurança IT.

É necessário consciencializar as empresas industriais para as ciberameaças, tendo em conta que qualquer colaborador, desde a administração até aos próprios operadores fabris, tem um papel na segurança da organização e na sua manutenção.

Ciberataques a sistemas de controlo industrial tonaram-se na preocupação número um. As boas notícias são que a maioria dos atores no mercado industrial sabem quais as ameaças que irão surgir e que serão relevantes no futuro. É por essa razão que é crucial implementar uma solução de segurança complexa desenvolvida especificamente para proteger ambientes industriais automatizados; uma que seja altamente flexível e configurada de acordo com os processos tecnológicos de cada organização,” disse Andrey Suvorov, diretor de Desenvolvimento de Proteção de Infraestruturas da Kaspersky Lab.

A Kaspersky Lab oferece tecnologias e serviços que abrangem várias necessidades de empresas industriais, que asseguram todas as camadas industriais, incluindo servidores SCADA, HMIs, estações de trabalho de engenharia, PLCs, ligações de rede e pessoas.

A Kaspersky Industrial CyberSecurity é uma solução que contempla todas as etapas do modelo de segurança adaptativo – desde a previsão de novos vetores de ataque à utilização de tecnologias específicas para prevenção, deteção e resposta. Para saber mais sobre a Kaspersky Industrial CyberSecurity, visite o website.

 

 

doc icon 180109-Indústria-O-mundo-dos-ataques-dirigidos_VF.docx