Novo relatório da Claroty revela que 82% dos ataques usam portas de entrada comuns para invadir sistemas críticos; tensões geopolíticas colocam o setor elétrico na mira

A segurança da infraestrutura crítica global, incluindo energia, água, manufatura e saúde, enfrenta um novo patamar de risco. Um estudo conduzido pela equipe de pesquisa Team82, da Claroty, revela que sistemas ciberfísicos (CPS) estão se tornando alvos prioritários de ataques oportunistas, frequentemente impulsionados por tensões geopolíticas.

• Participe dos nossos canais no Twitter, Telegram ou Whatsapp!
• Confira nossos stories no Instagram e veja notícias como essa!
• Siga o tecflow no Spotify Podcast para ouvir nosso conteúdo!
• Anuncie conosco aqui ou apoie o tecflow clicando neste link!
• Assine nossa newsletter neste link ou no LinkedIn!
• Siga o tecflow no tik tok!

O relatório “Analyzing CPS Attack Trends” analisou mais de 200 ataques realizados por mais de 20 grupos ao longo de 12 meses, evidenciando uma mudança relevante no perfil das ameaças: em vez de operações altamente sofisticadas, cresce o uso de técnicas simples para acessar diretamente sistemas expostos à internet. Essa tendência amplia significativamente o risco para o setor elétrico, onde sistemas industriais operam em tempo real e qualquer interrupção pode comprometer o fornecimento de energia e a segurança operacional.

Acesso remoto e vulnerabilidades expostas dominam ataques

Entre os principais achados do estudo, destaca-se o uso massivo de protocolos de acesso remoto como porta de entrada. Em 82% dos casos analisados, os invasores utilizaram o protocolo VNC (Virtual Network Computing) para acessar ativos conectados à internet. Além disso, 66% dos incidentes envolveram o comprometimento de sistemas críticos como interfaces homem-máquina (HMI) e plataformas SCADA, responsáveis por monitorar e controlar processos industriais.

Esses sistemas são fundamentais para operações de geração, transmissão e distribuição de energia. A manipulação indevida pode resultar desde interrupções de serviço até danos físicos a equipamentos e riscos à segurança de trabalhadores e da população. Um dos pontos mais críticos destacados pela pesquisa é que muitos desses ataques não exigem alto nível técnico, tampouco a exploração de vulnerabilidades complexas, bastando a identificação de sistemas expostos e mal configurados.

Geopolítica impulsiona ofensiva digital

A análise da Team82 aponta que a maioria dos ataques está associada a motivações políticas e sociais, refletindo o ambiente geopolítico global. Conflitos no Oriente Médio e a guerra entre Rússia e Ucrânia têm influenciado diretamente o comportamento desses grupos. Os dados indicam que:

• 81% dos ataques atribuídos a grupos ligados ao Irã tiveram como alvo organizações nos EUA e em Israel;
• 71% das ações associadas à Rússia foram direcionadas a países da União Europeia;
• Itália, França e Espanha aparecem entre os principais alvos no bloco europeu.

Escalada de riscos exige resposta estratégica

Ao analisar o panorama das ameaças globais, o CTO e líder da Team82, Amir Preminger, destaca que existe uma escalada preocupante na infiltração de sistemas operacionais essenciais à sociedade.

“Agentes maliciosos têm empregado métodos tecnicamente simples para comprometer infraestruturas críticas, abrangendo desde a geração de energia e manufatura até os setores de saneamento e saúde, onde qualquer interrupção operacional pode acarretar consequências graves e riscos diretos à segurança pública”, ressalta o executivo.

Para o especialista, o cenário atual exige que as organizações abandonem posturas negligentes ou arquiteturas de segurança frágeis, uma vez que a integridade desses dispositivos tornou-se um pilar inegociável para a continuidade dos serviços fundamentais e a resiliência das indústrias.

América Latina entra no radar e amplia urgência

Embora os principais incidentes tenham sido registrados em outras regiões, a América Latina apresenta um cenário crescente de exposição de ativos industriais conectados à internet.

O vice-presidente regional da Claroty para a América Latina, Italo Calvano, destaca que a região enfrenta uma exposição crescente de seus sistemas e infraestruturas críticas à internet.

“Embora os ataques globais ganhem maior visibilidade, o cenário local exige atenção imediata, dado que a conectividade desses ativos sem as devidas barreiras de proteção amplia a superfície de risco para setores vitais”, alerta Calvano.

Para o especialista, essa realidade impõe a necessidade de que operadores de infraestrutura abandonem posturas reativas e adotem uma abordagem proativa. Calvano defende que a proteção digital deve ser tratada como uma prioridade estratégica de negócio, especialmente em segmentos como energia, saneamento e saúde, onde falhas podem gerar impactos socioeconômicos profundos.

Boas práticas e o desafio da segurança em OT

O estudo também reforça a necessidade de adoção de medidas estruturais em ambientes de tecnologia operacional (OT). Entre as principais recomendações estão:

• Proteção de dispositivos expostos;
• Eliminação de credenciais padrão;
• Substituição de protocolos inseguros;
• Mapeamento contínuo de ativos críticos.

A evolução das ameaças contra sistemas ciberfísicos coloca a segurança digital como um pilar essencial da segurança energética. Em um ambiente cada vez mais conectado, a resiliência dependerá da capacidade de prevenir, detectar e responder a ataques em tempo real.

Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.