Crescem ataques cibernéticos em companhias de Óleo e Gás

Redação – 09.10.2020 –

Uma pesquisa da Kaspersky identificou que a porcentagem de computadores de ICSs nos quais foram bloqueados objetos maliciosos no setor de petróleo e gás aumentou de 36,3%, no segundo semestre de 2019, para 37,8%, no primeiro semestre de 2020. O segmento é o segundo mais afetado por ataques cibernéticos, atrás apenas do segmento de automação predial, cujo índice avançou de 38% para 39,9% no mesmo período.

Para a Kapersky, os ataques contra organizações industriais têm potencial de ser especialmente devastadores, tanto em termos de interrupção da produção quanto de prejuízos financeiros. Além disso, os ataques contra indústrias tornaram-se mais direcionados, organizados por grupos sofisticados com recursos abrangentes, cujos objetivos podem não ser apenas o ganho financeiro, mas também a ciberespionagem.

Os sistemas de automação predial, em geral, tendem a ser mais expostos a ataques. Frequentemente, eles têm uma superfície de ataque maior do que os computadores de ICSs tradicionais, porque, muitas vezes, estão conectados a redes corporativas e à internet. Ao mesmo tempo, como costumam pertencer a organizações terceirizadas, esses sistemas nem sempre são gerenciados pela equipe de segurança corporativa da organização, o que os torna mais vulneráveis.

O aumento percentual de computadores de ICSs atacados o setor de petróleo e gás pode ser rastreado até o desenvolvimento de diversos worms (programas maliciosos que se autorreplicam no dispositivo infectado) escritos em linguagens de script, especificamente o Python e o PowerShell. Esses worms são capazes de coletar credenciais de autenticação da memória de processos do sistema usando diferentes versões do utilitário Mimikatz. Do final de março a meados de junho de 2020, foi detectado um grande número desses worms, principalmente na China e no Oriente Médio.

O aumento na porcentagem de sistemas de ICSs atacados nos setores de petróleo e gás e de automação predial foi a exceção no primeiro semestre de 2020: na maioria dos outros setores, o percentual de sistemas atacados diminuiu. Isso ocorreu conforme os atacantes pareceram mudar seu foco, passando de ataques em massa para a distribuição de ameaças mais focadas e direcionadas, inclusive backdoors (trojans perigosos que obtêm acesso remoto do dispositivo infectado), spyware (programas maliciosos criados para roubar dados) e ataques de ransomware (que tendem a mirar grandes corporações específicas).

O setor industrial também foi vítima de campanhas sofisticadas realizadas por grupos especializados em ameaças persistentes avançadas (APTs, Advanced Persistent Threats).

“A porcentagem de computadores de ICSs atacados na maior parte dos setores está diminuindo. No entanto, ainda há ameaças a combater. Quando mais direcionados e sofisticados são os ataques, maior a possibilidade de causarem prejuízos significativos, mesmo que ocorram com menos frequência. Além disso, com muitas empresas forçadas a trabalhar remotamente e a acessar os sistemas corporativos de casa, naturalmente, os ICSs ficaram mais expostos a ciberameaças. E, com menos profissionais observando, há menos pessoas disponíveis para responder e atenuar um ataque, portanto, as consequências podem ser muito mais devastadoras. Considerando que as infraestruturas de petróleo e gás e de automação predial parecem ser um alvo popular entre os atacantes, é fundamental que os proprietários e operadores desses sistemas tomem precauções de segurança adicionais”, diz Evgeny Goncharov, especialista em segurança da Kaspersky.