Por que indústria manufatureira é atrativa para ataques de ransomware
Por que indústria manufatureira é atrativa para ataques de ransomware

Cinco razões que tornam a indústria manufatureira atrativa para os ataques de ransomware
Alvo frequente dos cibercriminosos, setor tem assistido a um aumento de ocorrências em todo o mundo
São Paulo, 03 de abril de 2023: A Lumu Technologies, empresa de cibersegurança criadora do modelo Continuous Compromise Assessment™, que permite às organizações medir os comprometimentos em tempo real, mapeou as razões que tendem a tornar a indústria manufatureira atrativa para os ataques de ransomware. Alvo cada vez mais frequente dos cibercriminosos no mundo todo, o setor, de acordo com os especialistas da Lumu, está entre os mais ameaçados no Brasil, demais países da América Latina e nos Estados Unidos.
Na avaliação de Germán Patiño, vice-presidente de vendas da empresa para a América Latina, a imaturidade inerente à segurança cibernética, agravada por pontos cegos nos sistemas utilizados, é uma das bases para entender a vulnerabilidade do segmento.
“Essa combinação cria um ambiente lucrativo e de fácil execução para os agentes de ameaças. Se o nível de segurança e a visibilidade da rede não mudarem rapidamente, a tendência é que os ataques continuem a se intensificar”, afirma o executivo.
De acordo com a Lumu Technologies, cinco principais fragilidades da indústria de manufatura explicam o aumento de exposição ao ransomware:
- Vulnerabilidades de tecnologia operacional: a tecnologia operacional envolve qualquer sistema ou dispositivo que se conecta à internet. Por exemplo, um controlador lógico programável usado para abrir e fechar válvulas ou um sensor, incluindo conexões de internet, que oferecem proteções limitadas. Além disso, pode ser difícil implantar monitoramento ou proteção de endpoint para esse tipo de maquinário.
- Falta de visibilidade em cibersegurança: o segmento manufatureiro é inerentemente menos maduro em sua infraestrutura de segurança e sofisticação. Seus departamentos de segurança historicamente têm falta de pessoal. Como resultado, normalmente não têm visibilidade de rede para detectar e responder a atividades maliciosas antes que elas se transformem em um ataque de ransomware.
- Cadeias de suprimentos complexas: as empresas de manufatura geralmente fazem parte de cadeias de suprimentos complexas, tornando-as vulneráveis a ataques originados de fornecedores ou terceiros. As cadeias de suprimentos são importantes porque podem afetar o fabricante de duas maneiras: tornando-se fonte de uma violação ou, se foram atacados, deixando de fornecer materiais necessários à produção, o que terá o mesmo efeito de um ataque direto.
- Resgates atrativos: os criminosos gostam de visar empresas que provavelmente pagarão grandes somas pela restauração de seus sistemas. Os fabricantes tendem a ter meios para pagar e, sobretudo, dependem fortemente de seus sistemas.
- Propriedade intelectual valiosa: os fabricantes possuem propriedade intelectual valiosa que pode ser roubada e sequestrada. Projetos, processos e segredos comerciais podem ser de grande interesse, e as empresas tendem a estar dispostas a pagar resgate para manter esses ativos.
Sobre a Lumu Technologies
Com sede em Miami, Flórida, a Lumu é uma empresa de cibersegurança focada em ajudar organizações corporativas a identificar ameaças e isolar instâncias confirmadas de comprometimento. Ao implementar os princípios do Continuous Compromise Assessment™, a Lumu construiu uma poderosa solução de feedback e autoaprendizagem que ajuda as equipes de segurança a acelerar a detecção de comprometimentos confirmados, obter visibilidade em tempo real em toda a infraestrutura e fechar a lacuna de detecção de falhas de segurança de meses a minutos. Saiba mais sobre como o Lumu identifica pontos de comprometimento da rede em www.lumu.io.