Ataques Cibernéticos a Infraestruturas Críticas Provocam Grandes Perdas Financeiras

Uma nova pesquisa global, conduzida pela empresa de cibersegurança Claroty, destaca o crescente impacto financeiro e operacional dos ciberataques em sistemas de infraestrutura crítica. A pesquisa de 1.100 profissionais de cibersegurança revelou que os sistemas ciber-físicos (CPS) estão sendo cada vez mais alvo.

Isso inclui tecnologia operacional (OT), Internet das Coisas (IoT), dispositivos médicos (IoMT) e sistemas de gestão de edifícios (BMS), levando a grandes perdas financeiras e interrupções operacionais.

Diante dessas crescentes ameaças, os profissionais de cibersegurança estão enfrentando uma tensão sem precedentes à medida que a frequência de ataques cibernéticos aumenta e a IA complica o cenário de ameaças.

Um dos principais achados do relatório é que quase metade dos respondentes (45%) relataram danos financeiros superiores a $500,000 USD devido a ataques cibernéticos em CPS no ano passado, com 27% experimentando perdas de $1 milhão ou mais.

Os setores mais afetados incluem a fabricação de produtos químicos, energia e mineração, onde mais de 50% dos entrevistados relataram perdas superiores a $500.000. Fatores contribuintes incluem perda de receita, custos de recuperação e horas extras dos funcionários.

O ransomware continua a representar um grande desafio, especialmente para o setor de saúde. Mais da metade dos entrevistados (53%) indicou o pagamento de mais de $500.000 USD para atender às exigências de resgate, a fim de recuperar o acesso aos sistemas criptografados.

Hospitais e outras instalações de saúde têm sido particularmente vulneráveis, com 78% das organizações de saúde relatando pagamentos de resgate acima deste valor.

As interrupções operacionais causadas por ataques cibernéticos também têm sido generalizadas. Quase metade dos entrevistados (49%) experimentou mais de 12 horas de inatividade no último ano, com um terço (33%) relatando pelo menos um dia inteiro de interrupção.

Para muitos, o processo de recuperação é longo – 29% disseram que levou mais de um mês para se recuperar completamente dos incidentes. A manipulação e a interrupção de processos estavam entre os efeitos mais comumente relatados desses ataques.

O acesso remoto e as vulnerabilidades da cadeia de suprimentos são outra grande preocupação. Com 45% dos ativos de CPS agora conectados à internet, a dependência de redes privadas virtuais (VPNs) sem medidas de segurança específicas para CPS está aumentando.

O acesso de fornecedores terceirizados aos ambientes CPS é um ponto de entrada significativo para ataques, com 82% dos entrevistados relatando pelo menos um incidente originado de tal acesso no último ano.

Apesar desses desafios, há um otimismo crescente sobre a resiliência do CPS. Mais da metade dos entrevistados (56%) expressou confiança na capacidade de sua organização de resistir a ataques futuros, com 72% esperando melhorias na segurança do CPS ao longo do próximo ano.