O setor automóvel tem vindo, ao longo do tempo, a provar ser uma indústria em constante crescimento, atraindo investimentos monetários cada vez mais elevados. Esta componente financeira, associada à natural evolução tecnológica do setor (veículos conectados, autónomos, etc.) torna as organizações e as entidades do setor em possíveis alvos de ciberataques.
A S21sec, uma das maiores empresas do ramo da cibersegurança na europa, realizou uma extensa análise à ciberatividade do setor automóvel durante 2022 e identificou um aumento significativo de ciberataques, dos quais a maioria ocorreram devido à exploração de vulnerabilidades na infraestrutura das empresas.
Segundo o responsável da equipa de Intelligence da S21sec em Portugal, Hugo Nunes “A indústria automóvel está, constantemente, a implementar as tecnologias mais avançadas, com o objetivo de automatizar e racionalizar todos os processos industriais e incorporar as mais recentes características nos seus produtos. No entanto, a automatização traz também novos riscos no campo da cibersegurança que estas empresas devem ter em conta, tanto sobre o IT como sobre o OT”.
Artigo recomendado: Descubra as últimas inovações em tecnologia automóvel
Ataques com dupla e tripla extorsão – Ransomware
Ransomware é um tipo de malware cujo objetivo é criptografar áreas de armazenamento de computadores e servidores, tornando os dados inacessíveis até que seja pago um resgate. O malware posicionou-se com uma das principais ameaças ao setor, tendo sido registados 41 ataques de ransomware até setembro de 2022 contra empresas da indústria automóvel.
Os maiores responsáveis pelos ataques de ransomware ao setor automóvel foram o grupo Lockbit com 10 ataques, seguido do grupo Conti, com 8. Este tipo de ameaças evoluiu de um pedido de resgate para ataques de dupla e até tripla extorsão.
Num caso de dupla extorsão, os hackers, além de encriptarem os dados, ameaçam as empresas de divulgar e vender a informação roubada. No caso de tripla extorsão, além das ameaças anteriormente referidas, os hackers pressionam as organizações com ataques de DDoS (também conhecidos como ataques de negação do serviço distribuído, são uma tentativa de tornar os recursos de um sistema indisponíveis para os utilizadores) à infraestrutura tecnológica da vítima.
Venda de informação na Deep Web
Durante o período de análise foram também encontradas 8 vendas de bases de dados de várias organizações do setor.
Hugo Nunes afirma que “O roubo de dados e posterior aquisição de informação confidencial por terceiros fora da empresa pode causar uma grave crise na mesma e até levar à sua falência. A maioria deste tipo de vendas ocorre principalmente quando os cibercriminosos obtêm acesso às infraestruturas da empresa, quer através de ataques de engenharia social, exploração de vulnerabilidades ou através de agentes infiltrados, pessoal da empresa que fornece informações aos atacantes em troca de uma recompensa, geralmente financeira, embora possam também ser vítimas de extorsão”.
Segundo a S21sec, foram identificados um aumento na venda de acessos em fóruns na Deep Web pelos chamados IABS (Initial Access Brokers) – responsáveis pela extração de várias formas de acesso às empresas, desde credenciais, RDP’s e VPN’s.
Artigo relacionado: 15 tecnologias que podem prevenir acidentes
No decorrer da análise foram encontradas 24 vendas de acessos a empresas do setor automóvel, nos mais variados fóruns da Deep Web. O acesso a este tipo de informação confidencial é extremamente prejudicial para as empresas atacadas, uma vez que nesta informação privada é possível, na maior parte das vezes, encontrar os pilares fundamentais sobre como todo o modelo de negócio funciona, desde produtos, serviços, planos futuros, clientes, fornecedores, investidores, diferenciação da concorrência, entre outras informações que se deveriam manter privadas.
Como podem as empresas prevenir ataques informáticos?
Com a crescente tendência de ataques informáticos às empresas do setor automóvel, torna-se crucial que estas organizações tomem medidas de precaução de forma a evitarem ser vítimas deste tipo de ameaças.
Neste sentido, os especialistas da S21sec partilharam algumas recomendações:
- Alertar a equipa para o tema da cibersegurança e prestar atenção a ameaças internas;
- Não utilizar o email de trabalho para se registar em websites fora da empresa;
- Ter atenção a mensagens/emails/links enviados por números/emails desconhecidos;
- Auditar frequentemente toda a infraestrutura tecnológica da organização (incluindo a componente OT);
- Implementar políticas de cibersegurança nas organizações;
- Monitorizar todas as atividades dentro e fora da empresa que coloquem em risco o negócio;
- Atualizar constantemente os sistemas operativos, antivírus e programas de deteção;
- Implementar todos os patches de segurança publicados por várias organizações para corrigir as vulnerabilidades de segurança dos sistemas.
Leia também:
