Um relatório da Kaspersky sobre ciberataques dirigidos especificamente ao sector industrial e revela que o segmento da manufactura e os sistemas de controlo industrial (ICS) e integração são os maiores visados.
Os investigadores da empresa descobriram série de ataques direccionados com o objectivo de estabelecer um canal permanente de roubo de dados e o uso de recursos avançados concebidos para acesso remoto, o que mostra a sofisticação dos cibercriminosos.
Segundo a Kaspersky, serviços de armazenamento de dados na cloud, como o Dropbox, bem como plataformas de partilha temporário de ficheiros foram usados para roubar dados e implantar malware. Também foi instalada uma infraestrutura de comando e controlo (C2) bem como em servidores privados virtuais regulares para manter o controlo das redes comprometidas.
Além disso, foram usadas técnicas de sequestro de DLL (ou seja, uso indevido de programas legítimos com vulnerabilidades para carregar DLL maliciosas na memória) para tentar evitar a detecção precoce do ataque. Nestes ataques, foram implantadas novas variantes do malware FourteenHi e um novo malware chamado MeatBall, um backdoor com amplas capacidades de acesso remoto.
Kirill Kruglov, investigador sénior de segurança da ICS CERT da Kaspersky, descreve o actual cenário existente na indústria: «Não podemos subestimar os riscos significativos que os ataques direccionados representam para a indústria. À medida que as organizações continuam a digitalizar as suas operações e dependem de sistemas interligados, são inegáveis as possíveis consequências de ataques bem-sucedidos a infraestruturas críticas. Esta análise vem sublinhar a importância fundamental da implementação de medidas resilientes de cibersegurança para proteger as infraestruturas industriais contra ameaças existentes e futuras».
1 comentário
Os comentários estão encerrados.