Ciberataques: Indústria automóvel vulnerável

3 min de leituraInovação
A crescente sofisticação tecnológica da indústria automóvel é reconhecida por todos, mas coloca as empresas do setor na mira de agentes maliciosos e cibercriminosos. Esta é uma das conclusões de um estudo da S21sec, um dos principais fornecedores europeus de cibersegurança.
Partilhar esta mensagem

De vez em quando, chegam aos noticiários, seja nas rádios ou na TV, reportagens impressionantes sobre ciberataques a várias empresas. O caso do Banco Santander ou da própria TAP foram situações que tiveram amplo destaque no nosso espaço mediático. Noutra área, a indústria automóvel parece ser um dos sectores particularmente vulneráveis a este tipo de atividade criminosa. Na análise que fez da indústria automóvel, ao longo de 2022, a S21sec identificou um aumento significativo de incidentes de diferentes naturezas. Segundo esta empresa, que se dedica à protecção dos seus clientes a ataques informáticos, a maioria das ocorrências detectadas tiveram como fator inicial de entrada a exploração de uma vulnerabilidade na infraestrutura informática das organizações.

Vendas de dados, ataques de ransomware, vendas de acessos, vendas de dados e data breaches figuram entre os principais tipos de operações criminosas registadas. Segundo os especialistas, é expectável que nos próximos meses este tipo de atividade tenderá a crescer contra as empresas do setor automóvel. “A indústria automóvel está constantemente a implementar as tecnologias mais avançadas com o objetivo de automatizar e racionalizar os processos industriais e também incorporar as mais recentes características nos seus produtos”, afirmou Hugo Nunes, responsável da equipa de Intelligence da S21sec no nosso país. “No entanto, a automatização também traz consigo novos riscos no campo da cibersegurança que estas empresas devem ter em conta tanto sobre o IT como sobre o OT”, sublinhou o responsável.

Uma das ameaças é o chamado Ransomware, um tipo de ataque cujo objetivo é obter acesso a um ou mais computadores para encriptar a informação de um alvo, seja um utilizador ou uma organização, e exigir um resgate em troca da sua devolução. Este tipo de ataque constitui uma das principais ameaças que a indústria automóvel pode enfrentar. Até setembro do ano passado, registaram-se 41 ataques de ransomware contra organizações do setor - destacando-se o mês de março pelo elevado número de incidentes.

Este tipo de ataques evoluiu para técnicas de dupla e tripla extorsão. Num duplo ataque de extorsão, para além de encriptar os dados, os cibercriminosos ameaçam a vítima de publicar ou vender a informação que encriptaram. No caso de extorsão tripla, para além de ameaçar publicar dados roubados, o atacante pressiona com ataques de DDoS à infraestrutura tecnológica da vítima.

A venda de acessos iniciais na Deep Web também tem vindo a aumentar pelos denominados IABs (Initial Access Brokers), que são responsáveis pela obtenção de diferentes tipos de acesso às organizações - credenciais de acesso a equipamentos, acesso VPN ou RDP - através da utilização de diferentes táticas e técnicas, que depois vendem em vários fóruns ‘underground’ ou a afiliados de grupos Ransomware.

A S21sec constatou que várias bases de dados de empresas da indústria automóvel foram comprometidas. Aquela informação constitui um dos pilares fundamentais sobre os quais é mantido o modelo de negócio deste tipo de organizações Como sabemos, está relacionada com os produtos e serviços que oferecem e permite diferenciarem-se da concorrência, armazenando informação confidencial sobre planos futuros, os clientes, colaboradores, fornecedores.

Mais proteção é o caminho. Sim, para além da S21sec, tanto as empresas que prestam serviços de segurança informática, como os players da indústria automóvel, concordam que o reforço contínuo da segurança dos sistemas e da sua infraestrutura informática é o único caminho a seguir. Ainda que este tipo de protecção obrigue a avultados investimentos por parte das empresas, o que é uma contrariedade mais a somar a tantas outras com que a indústria automóvel já tem de lidar.

Publicado a 12 de janeiro de 2023
Esse artigo foi útil?
12 de janeiro de 2023
Partilhar esta mensagem

Artigos relacionados

Gestão de frotas
Veículos bi-fuel na frota da sua empresa. Sim, vale a pena pensar nisto.01 agosto 2022 - 2 min de leitura
Gestão de frotas
Economia mundial em disrupção. Qual o impacto na gestão de frotas?22 abril 2022 - 4 min de leitura
Gestão de frotas
Passe à frente da fila com a nova área de pedidos do My Fleet02 dezembro 2021 - 2 min de leitura