Ataques cibernéticos no setor de manufatura – um perigo claro e presente

O setor de manufatura tem se tornado um alvo cada vez mais proeminente para os cibercriminosos e a pandemia COVID-19 tornou a situação ainda pior.

Ataques cibernéticos recentes no setor

Os cibercriminosos estão ativamente visando várias indústrias de manufatura, variando de alimentos e bebidas (F&B), indústria automobilística a indústria de semicondutores. 

  • No início deste mês, a Tower Semiconductor , fabricante de chips de Israel, foi atingida por um ataque cibernético, que interrompeu algumas de suas operações de fabricação.
  • Em junho, o fabricante australiano de bebidas Lion foi atingido por um grande ataque cibernético que derrubou seus sistemas internos e interrompeu seu processo de fabricação.
  • Na América do Norte, a fábrica da Tesla em Nevada foi alvo de um sério ataque de segurança cibernética, onde um hacker russo tentou recrutar um funcionário para espalhar malware em um sistema. A empresa, com a ajuda do FBI, conseguiu impedir o ataque.

Ataques de ransomware assumem a liderança

De acordo com um estudo recente da Kivu Consulting, o setor de manufatura pagou 62% do total de pagamentos de ransomware em 2019. Alguns dos ataques conhecidos incluem o Conti ransomware direcionado ao Volkswagen Service Center SK Hynix Hoa Sen Group sendo alvos do grupo Maze; Konica Minolta atacada por RansomEXX, e DopplePaymer ransomware direcionado Amphastar Pharmaceuticals Inc. , entre outros.

Outros vetores de ataque proeminentes

  • Servidores inseguros: o fabricante de hardware de jogos com sede no sudeste da Ásia, Razer , sofreu um vazamento de dados devido a um banco de dados inseguro que expôs os dados do cliente online.
  • Vulnerabilidades não corrigidas: Pioneer Kitten , um grupo APT iraniano, foi encontrado aproveitando várias explorações críticas em VPNs e equipamentos de rede para roubar credenciais corporativas de organizações de vários setores, incluindo manufatura, e vendê-las na dark web. As gigantes da manufatura de ATMs Diebold Nixdorf e NCR lançaram atualizações de software para corrigir bugs que poderiam ter sido explorados para ataques de falsificação de depósitos .
  • Abuso de ferramentas legítimas: Operação Quimera campanha hacker foi observada usando chaves de esqueleto para direcionar os fornecedores de chips de Taiwan e suas subsidiárias.

Notas finais

Os cibercriminosos estão agora cada vez mais visando o setor de manufatura para apreender e roubar informações confidenciais e coletar pagamentos de resgate. As organizações devem entender essa mudança no cenário global e tentar adaptar suas estratégias de segurança cibernética de acordo para proteger seus dispositivos e redes distribuídos e conectados à Internet.

Fonte: https://cyware.com/news/cyberattacks-in-manufacturing-sector-a-clear-and-present-danger-b11f72c4