Ameaças cibernéticas em infraestruturas críticas: relatório revela impacto milionário nos negócios

A plataforma de detecção de ameaças Claroty divulgou recentemente os resultados de seu estudo ‘The Global State of CPS Security 2024: Business Impact of Disruptions’, que analisou o impacto financeiro e operacional dos ataques cibernéticos em infraestruturas críticas com foco na segurança de Sistemas Ciberfísicos (CPS), incluindo Tecnologia Operacional (OT), Internet das Coisas (IoT), dispositivos médicos conectados (IoMT) e sistemas de gerenciamento predial (BMS).

A pesquisa contou com a participação de 1.100 profissionais de segurança cibernética em 40 países e revelou o alto custo das “perturbações cibernéticas” para as empresas. O estudo apontou que 45% das empresas pesquisadas sofreram perdas de pelo menos US$ 500 mil devido a ataques a CPS nos últimos 12 meses, e 27% registraram prejuízos superiores a US$ 1 milhão. Setores como químico, energia e mineração foram os mais impactados, com mais de 50% das empresas reportando perdas significativas.

Os ataques de ransomware continuam sendo uma ameaça relevante. Segundo a pesquisa, 53% das empresas tiveram que pagar resgates acima de US$ 500 mil para recuperar sistemas criptografados, e no setor de saúde, 78% das organizações relataram pagamentos acima desse valor. Além disso, 49% das empresas levaram mais de uma semana para se recuperar de um ataque, enquanto 29% demoraram mais de um mês para retomar suas operações.

A pesquisa também revelou que 49% das empresas sofreram interrupções operacionais de 12 horas ou mais devido a ataques cibernéticos, sendo que 33% relataram paralisações de um dia inteiro. As principais consequências operacionais foram a manipulação de processos (38%) e a disrupção de processos críticos (37%).

O risco de acesso remoto e de ataques na cadeia de suprimentos também foi destacado. O estudo indica que 45% das empresas possuem metade ou mais de seus ativos CPS conectados à internet, tornando-os alvos vulneráveis. Além disso, 82% das empresas sofreram ao menos um ataque originado do acesso de terceiros, e 63% admitiram ter pouca ou nenhuma compreensão sobre a conectividade desses terceiros em seus ambientes CPS.

Apesar do cenário preocupante, há um aumento na confiança das empresas quanto às suas estratégias de segurança. Entre os entrevistados, 56% afirmaram que seus sistemas estão mais preparados para resistir a ataques do que há 12 meses, e 72% esperam melhorias quantificáveis na segurança de CPS ao longo do próximo ano.

A pesquisa da Claroty destaca cinco áreas prioritárias para reduzir riscos. O primeiro ponto é o inventário de ativos, que garante a visibilidade total dos ativos CPS para uma defesa eficaz. Em seguida, a gestão de exposição se concentra na priorização da correção de vulnerabilidades com maior impacto. Outro aspecto fundamental é o acesso seguro, que envolve a implementação de soluções robustas para conexões remotas e acessos de terceiros.

A proteção de rede também é essencial, utilizando segmentação e controle de tráfego para minimizar riscos. Por fim, a detecção de ameaças se baseia no monitoramento contínuo para identificar e neutralizar ataques rapidamente. Com essas estratégias, as empresas podem fortalecer suas defesas contra as crescentes ameaças cibernéticas.

O relatório da Claroty reforça que os ataques a sistemas ciberfísicos representam um risco crescente e altamente custoso para empresas em todo o mundo. Diante da conectividade cada vez maior, a segurança cibernética precisa evoluir para mitigar impactos financeiros e operacionais e garantir a resiliência das infraestruturas críticas.

Marcelo Branquinho é CEO e fundador da TI Safe, especializada em segurança cibernética para infraestruturas críticas. Graduado em Engenharia Elétrica, é especialista em segurança de sistemas SCADA e membro da International Society of Automation (ISA).