Cada terceiro ataque cibernético bem-sucedido a empresas industriais apresenta sinais de espionagem. Isto é evidenciado pelos resultados de um estudo da empresa Solar, que se baseou em dados de uma análise de tentativas de ataques cibernéticos a clientes do centro Solar JSOC; análise de ameaças cibernéticas externas realizada pelo centro Solar AURA; análises do centro de investigação Solar 4RAYS e trabalhos realizados pelo departamento de análise de segurança.
De acordo com as informações apresentadas no estudo, nos últimos três anos, foram realizadas cerca de 600 mil tentativas de ataques cibernéticos ao setor industrial. A maior parte dos incidentes envolveu operações com contas de usuários e controle sobre elas. São tentativas de adivinhação de senha (inclusive de sistemas críticos), acesso administrativo fora da rede (indica o uso de ferramentas do sistema operacional para acesso remoto), vários bloqueios de contas (indica múltiplas tentativas de força bruta).
Fonte da imagem: assessoria de imprensa da empresa Solar
A distribuição dos incidentes mostra que o principal problema na monitorização e resposta às ameaças cibernéticas são os vários tipos de software malicioso em dispositivos finais de criticidade variável, bem como software ilegítimo, por exemplo, mineiros. Isto se deve à escala das infraestruturas distribuídas e à complexidade de monitorar o cumprimento das políticas de segurança da informação nelas contidas. Ao mesmo tempo, o poder dos equipamentos utilizados nas empresas dá aos invasores recursos suficientes para minerar criptomoedas.
Segundo especialistas, é extremamente difícil desabilitar um empreendimento industrial – os segmentos e sistemas industriais estão bem protegidos, além disso, muitas vezes operam em modo fechado e não têm conexão com o perímetro externo de TI. Porém, as redes corporativas, onde podem ser armazenadas informações sobre a estrutura dos sistemas automatizados de controle de processos, credenciais e outras informações, ainda apresentam vulnerabilidades suficientes. Neste sentido, os problemas de espionagem e de acesso não autorizado a dados estão a tornar-se mais prementes na esfera industrial.