Mais conectividade e dados dos veículos automóveis faz aumentar os riscos de segurança para a indústria automóvel que está vulnerável aos ciberataques.
A crescente sofisticação tecnológica da indústria automóvel coloca as empresas e entidades do setor na mira de agentes maliciosos e cibercriminosos. Esta é uma das conclusões de um estudo da S21sec, um dos principais fornecedores europeus de cibersegurança.
Na análise à ciberatividade da indústria automóvel ao longo de 2022, aquela entidade identificou um aumento significativo de incidentes de diferentes naturezas. Segundo a S21sec, a maioria dos ciberataques detetados tiveram como vetor inicial de entrada a exploração de uma vulnerabilidade na infraestrutura das organizações.
No entanto também foram identificados ataques de ransomware, vendas de acessos, vendas de bases de dados e data breaches. Os especialistas não têm dúvidas que a atividade criminosa irá crescer contra as empresas deste setor nos próximos meses.
"A indústria automóvel está constantemente a implementar as tecnologias mais avançadas com o objetivo de automatizar e racionalizar todos os processos industriais e também incorporar as mais recentes características nos seus produtos", afirma Hugo Nunes, responsável da equipa de Intelligence da S21sec em Portugal.
"No entanto, a automatização também traz consigo novos riscos no campo da cibersegurança que estas empresas devem ter em conta tanto sobre o IT como sobre o OT", sublinha o responsável.
Ataques de Ransoware
Uma das ameaças é o chamado Ransomware, um tipo de ataque cujo objetivo é obter acesso a um ou mais computadores para encriptar a informação de um alvo, seja um utilizador ou uma organização, e exigir um resgate em troca da sua devolução.
Este tipo de ataque constitui uma das principais ameaças que a indústria automóvel pode enfrentar. Até setembro deste ano, registaram-se 41 ataques de ransomware contra organizações deste setor, destacando-se o mês de março pelo elevado número de incidentes.
LEIA TAMBÉM
Em defesa da Segurança. Sucessor elétrico do XC90 terá condução autónoma
Este tipo de ataques evoluiu para técnicas de dupla e tripla extorsão. Num duplo ataque de extorsão, os cibercriminosos para além de encriptar os dados, ameaçam a vítima de publicar ou vender a informação que encriptaram. No caso de extorsão tripla, para além de ameaçar a vítima de publicar os dados roubados, o atacante pressiona com ataques de DDoS à infraestrutura tecnológica da vítima.
Dados vendidos na Deep Web
A venda de acessos iniciais na Deep Web também tem vindo a aumentar pelos denominados IABs (Initial Access Brokers), que são responsáveis pela obtenção de diferentes tipos de acesso às organizações (tais como credenciais de acesso a equipamentos, acesso VPN ou RDP) através da utilização de diferentes táticas e técnicas, que depois vendem em vários fóruns 'underground' ou a afiliados de grupos Ransomware.
A S21sec constatou que várias bases de dados de empresas da indústria automóvel foram comprometidas. Aquela informação privada constitui um dos pilares fundamentais sobre os quais é mantido o modelo de negócio deste tipo de organizações, uma vez que está relacionada com os produtos e serviços que oferecem e lhes permite diferenciarem-se da concorrência, armazenando informação confidencial sobre planos futuros, os clientes, colaboradores, fornecedores.
A S21sec recomenda às organizações da indústria automóvel para sejam tomadas medidas de precaução para evitar que sejam vítimas de qualquer tipo de ciberataque.