Logo
Imprimir esta página

Relatório mostra como setor de energia é um dos alvos preferidos de ataques cibernéticos

Pixabay - Energia Pixabay - Energia

Em relatório lançado pela Verizon, dados apontam que criminosos buscam raptar informações de credenciais de empresas gigantes e mundiais do setor de energia

Mais de 60% de todos os ataques foram de phishing, técnica para enganar usuários e obter informações confidenciais

Um recente relatório da Verizon, empresa norte-americana de telecomunicações, aponta o setor de energia, que engloba petróleo, gás, mineração e extração, como um dos mais visados para ataques cibernéticos.

Sem contar a crise mundial energética, impulsionada pelo conflito entre a Rússia e a Ucrânia, as indústrias de energia e extração acabam se tornando alvo em potencial para os cibercriminosos, tanto por conta de seus posicionamentos estratégicos dentro das economias mundiais, quanto pelas informações valiosas que podem ser “trocadas” por quantias absurdas, e até servirem para espionagem.

“A área de energia é a mais estratégica dentre todas as infraestruturas, pois, além de ganhos financeiros diretos, adversários podem extorquir as empresas que mantêm um serviço essencial à sociedade. Além disso, adversários mais sofisticados, como grupos de APT (Advanced Persistent Threats) e estados-nação podem estar interessados em ter acesso a plataformas de controle do setor para operações estratégicas”, diz Sandro Süffert, CEO da Apura Cyber Intelligence, que atua no desenvolvimento de soluções para monitoramento e detecção de possíveis ameaças virtuais e atua em parceria com empresas no mundo todo, como a própria Verizon.

E, nesse sentido, a ameaça é em escala global. Sejam conglomerados internacionais privados, como a Exxon Mobil (Estados Unidos), a RDSA (Países Baixos), a Gazprom (Rússia), ou empresas ligadas aos governos locais, como a PetroChina (China) e a Petrobras (Brasil), a ousadia dos criminosos é ilimitada e brechas na segurança das redes e informações são testadas o tempo todo, na tentativa de encontrar falhas que permitam os ataques.

Segundo o relatório, em 2021, ano de análise, foram 403 incidentes monitorados, e 179 que tiveram a confirmação de vazamento de dados; 78% apresentaram motivação financeira, enquanto 22% das ameaças buscavam a quebra de sigilo de dados para espionagem.

Chama atenção que mais de 60% de todos os ataques foram de phishing, que é uma técnica de engenharia social usada para enganar usuários e obter informações confidenciais, como nome de usuário, senha e detalhes do cartão de crédito, a partir de mensagens falsas, como e-mail, links, websites e até mesmo apps. O meio mais usado, segundo o relatório, foi o dos servidores de e-mail das empresas, seguido por aplicações web e desktop.

Isso levou ao grande número de credenciais roubadas (potencialmente coletadas por phishing) e ransomware, que é o “rapto” de informações em troca de resgates. “Ter esses dados em mãos dá muito poder de barganha aos criminosos”, diz Süffert.

O especialista aponta, também, que o problema poderia ser muito maior se não fossem empresas que se especializam a cada dia mais no desenvolvimento de soluções que buscam identificar ameaças antes de elas se consolidem em ataques efetivos. Sistemas como o BTTng monitora milhões de informações na internet em busca de padrões que possam apontar para uma possível ameaça e, assim, emitir alertas para a empresa redobrar a atenção e ativar seus sistemas de proteção em nível máximo, inclusive, avisando aos funcionários para os riscos de acessar qualquer conteúdo não certificado.

“A criatividade e ousadia dos bandidos é muito grande e, por esta razão, quanto menos oportunidades e maior prevenção as empresas de energia investirem, menor o risco de terem que lidar com a perda de informações valiosas”, finaliza Sandro Süffert.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

Copyright Clipping ©2002-2024 - SEGS Portal Nacional de Seguros, Saúde, Veículos, Informática, Info, Ti, Educação, Eventos, Agronegócio, Economia, Turismo, Viagens, Vagas, Agro e Entretenimento. - Todos os direitos reservados.- www.SEGS.com.br - IMPORTANTE:: Antes de Usar o Segs, Leia Todos os Termos de Uso.
SEGS é compatível com Browsers Google Chrome, Firefox, Opera, Psafe, Safari, Edge, Internet Explorer 11 - (At: Não use Internet Explorer 10 ou anteriores, além de não ter segurança em seu PC, o SEGS é incompatível)
Por Maior Velocidade e Mais Segurança, ABRA - AQUI E ATUALIZE o seu NAVEGADOR(Browser) é Gratuíto