Um recente relatório da Verizon, empresa norte-americana de telecomunicações, aponta o setor de energia, que engloba petróleo, gás, mineração e extração, como um dos mais visados para ataques cibernéticos.
Sem contar a crise mundial energética, impulsionada pelo conflito entre a Rússia e a Ucrânia, as indústrias de energia e extração acabam portanto se tornando alvo em potencial para os cibercriminosos, tanto por conta de seus posicionamentos estratégicos dentro das economias mundiais, quanto pelas informações valiosas que podem ser “trocadas” por quantias absurdas, e até servirem para espionagem.
“A área de energia é a mais estratégica dentre todas as infraestruturas. Além de ganhos financeiros diretos, adversários podem extorquir as empresas que mantêm um serviço essencial à sociedade. Além disso, adversários mais sofisticados, como grupos de APT (Advanced Persistent Threats) e estados-nação podem estar interessados em ter acesso a plataformas de controle do setor para operações estratégicas”, diz Sandro Süffert, CEO da Apura Cyber Intelligence. A empresa atua no desenvolvimento de soluções para monitoramento e detecção de possíveis ameaças virtuais. O trabalho é realizado em parceria com empresas no mundo todo, como a própria Verizon.
E, nesse sentido, a ameaça é em escala global. Sejam conglomerados internacionais privados, como a Exxon Mobil (Estados Unidos), a RDSA (Países Baixos), a Gazprom (Rússia), ou empresas ligadas aos governos locais, como a PetroChina (China) e a Petrobras (Brasil), a ousadia dos criminosos é ilimitada. Brechas na segurança das redes são testadas o tempo todo, na tentativa de encontrar falhas que permitam os ataques cibernéticos.
Segundo o relatório, em 2021, ano de análise, foram 403 incidentes monitorados, e 179 que tiveram assim a confirmação de vazamento de dados; 78% apresentaram motivação financeira, enquanto 22% das ameaças buscavam a quebra de sigilo de dados para espionagem.
Chama atenção que mais de 60% de todos os ataques foram de phishing. Uma técnica de engenharia social usada para enganar usuários e obter assim informações confidenciais. Entre os dados mais visados estão o nome de usuário, senha e detalhes do cartão de crédito. Isso é feito a partir de mensagens falsas, como e-mail, links, websites e até mesmo apps. O meio mais usado, segundo o relatório, foi o dos servidores de e-mail das empresas, seguido por aplicações web e desktop.
Isso levou ao grande número de credenciais roubadas (potencialmente coletadas por phishing) e ransomware, que é o “rapto” de informações em troca de resgates. “Ter esses dados em mãos dá muito poder de barganha aos criminosos”, diz Süffert.
O especialista aponta, também, que o problema poderia ser muito maior. Isso acontece porque há empresas que se especializam, cada dia mais, no desenvolvimento de soluções que buscam identificar ameaças antes de elas se consolidem em ataques cibernéticos efetivos. Sistemas como o BTTng monitora milhões de informações na internet em busca de padrões que apontem para uma possível ameaça. E, assim, emitir alertas para a empresa redobrar a atenção e ativar seus sistemas de proteção em nível máximo. Avidando, inclusive, aos funcionários para os riscos de acessar qualquer conteúdo não certificado.
“A criatividade e ousadia dos bandidos é muito grande. Por esta razão, quanto menos oportunidades e maior prevenção as empresas de energia investirem, menor o risco de terem assim que lidar com a perda de informações valiosas”, finaliza Sandro Süffert.
Para consultar o relatório: https://www.verizon.com/business/resources/reports/dbir/