Quatro em cada dez prédios inteligentes viram alvo de ciberataques
Redação – 08.11.2019
Pesquisa da Kaspersky mostra que as ameaças incluem spyware, para roubar credenciais de conta e outras informações valiosas, worms, phishing e ransomware
Os sistemas de computação dos prédios inteligentes viraram alvo de ciberataque e 38% deles já sofreram algum tipo de abordagem. Os dados são de um estudo global realizado pela Kaspersky ao longo do ano. “A pesquisa mostra que estes sistemas geralmente se tornam um destino para várias ameaças genéricas, embora ainda não esteja claro se eles foram afetados concretamente. Apesar de não serem sofisticadas, muitas delas podem representar um perigo real para as operações diárias de prédios inteligentes”, alerta a empresa.
O principal modo de ataque é o spyware, programa projetado para monitorar as atividades de um sistema e enviar as informações coletadas para terceiros. No caso dos smart buildings, os spywares são usados para roubar as credenciais das contas e podem afetar os sistemas de automação de edifícios que, normalmente funcionam a partir de sensores e controladores. Uma invasão desse tipo pode afetar desde a movimentação dos elevadores até os mecanismos de suprimento de eletricidade e água, alarmes de incêndio, videovigilância e controles de acesso.
A ameaça acontece porque esses sistemas costumam ser gerenciados por estações de trabalho genéricas, frequentemente conectadas à internet. Um ataque bem-sucedido a elas pode resultar facilmente na falha de um ou vários sistemas críticos. Com base na análise da telemetria processada por cerca de 40 mil soluções de segurança escolhidas aleatoriamente pela Kaspersky, a empresa avalia que os ciberataques que podem causar danos são uma realidade em todo o mundo.
Dos 38% dos computadores afetados, mais de 11% foram atacados com diferentes variantes de spyware. Os worms, programas que se propagam automaticamente pelas redes, aparecem também em 11% dos casos. Outros dois tipos de ataques são phishing (8% dos casos) e o ransomware (4,2%). O primeiro é uma técnica de fraude online, utilizada por criminosos no mundo da informática para roubar senhas de banco e demais informações pessoais. Já o ransomware é um tipo de software malicioso (malware) que funciona como um sequestro virtual.