Cipher alerta para o aumento de ciberataques ao setor automóvel
- Em 2024, a Cipher registou 960 ciberataques dirigidos à indústria automóvel, o que significa um aumento de 63% face ao ano anterior.
- Estados Unidos, Reino Unido e Canadá estão entre os países mais afetados pela cibercriminalidade que visa a indústria automóvel.
- As consequências dos ataques incluem paralisações na produção e da cadeia de abastecimento, perdas financeiras milionárias e a exposição de dados sensíveis de clientes, fornecedores e colaboradores.
- Atualizações rápidas, segurança avançada e formação contínua são essenciais para mitigar os riscos.
A Cipher, divisão de cibersegurança do Grupo Prosegur, alerta para a crescente ameaça de ciberataques ao setor automóvel. De acordo com a unidade de ciberinteligência x63 Unit, o número de incidentes aumentou 63% em 2024, totalizando 960 ataques globais.
Os cibercriminosos têm explorado vulnerabilidades através de ransomware, com destaque para grupos como Lockbit3, Ransomhub, Alphv, Bianlian e Akira, que recorrem a extorsão dupla para maximizar os danos. O impacto é alarmante: só nos EUA registaram-se 533 ataques, seguidos do Reino Unido (62) e Canadá (47).
Vulnerabilidades críticas: o ponto fraco do setor
A indústria automóvel tem sido um alvo preferencial dos cibercriminosos, com mais de 440 vulnerabilidades exploradas em empresas como Toyota, Volkswagen e Mazda. Muitas destas falhas decorrem da falta de atualizações de segurança, permitindo que os atacantes se infiltrem em sistemas críticos.
Táticas dos cibercriminosos
Atualmente, o panorama da cibersegurança na indústria automóvel enfrenta um cenário de ameaças diversificado, protagonizada principalmente por parte de cibercriminosos organizados, sem excluir os grupos de espionagem patrocinados por distintos Estados. Entre os agentes mais comuns detetados pela Unidade x63 da Cipher estão o Threat Ator 888, especializado em despejo de credenciais, ou o GhostEmperor, que se concentra na espionagem e na exploração de protocolos de comunicação inseguros. Relativamente às técnicas mais utilizadas, destaca-se o uso de malware utilizado através de ferramentas como o Clop, OtterCookie, CAPSAICIN e FICORA.
Impacto dos ataques: um golpe milionário para a indústria automóvel
As consequências para o setor de um ataque bem-sucedido à cibersegurança podem ser devastadoras. Uma falha no sistema devido à pirataria informática por um cibercriminoso significa um golpe económico e de reputação. Como mostra o estudo realizado pela x63 Unit, as consequências destas ameaças digitais podem resultar na interrupção da produção e da cadeia de abastecimento, em perdas financeiras na ordem dos milhões e/ou na exposição de dados sensíveis de clientes, fornecedores e funcionários, entre outros.
Como reduzir o risco?
Os responsáveis da x63 Unit consideram que, para tentar reduzir o impacto dos ciberataques, as empresas devem agir com a maior rapidez e agilidade possível, aplicando atualizações de segurança regulares. Para tentar reduzir o impacto dos ciberataques, as empresas devem agir com a maior rapidez e agilidade possível, aplicando atualizações de segurança sem demora. Além disso, com o surgimento da inteligência artificial, os ataques cibernéticos são mais imprevisíveis e as empresas estão cada vez mais desprotegidas. Por conseguinte, é essencial implementar medidas avançadas de cibersegurança para impedir o acesso não autorizado e políticas rigorosas para evitar contas comprometidas.
A x63 Unit destaca ainda a importância da implementação de soluções que permitam atuar em tempo real, bem como da formação contínua para colaboradores sobre os riscos digitais. No entanto, mesmo o melhor modelo de segurança digital pode não funcionar. É por isso que as organizações devem ter planos de resposta a incidentes, ou seja, estratégias claras para minimizar o impacto dos ciberataques.
A crescente sofisticação dos ataques, impulsionada por inteligência artificial, torna essencial reforçar as defesas digitais. A solução xMDR da Cipher oferece proteção avançada, cobrindo 92,86% das táticas MITRE ATT&CK e utilizando mais de 400 processos automatizados para deteção e resposta a ameaças. A segurança digital no setor automóvel é urgente. Agir agora pode fazer a diferença.
Para mais informação visite: www.cipher.com