spot_img
20.3 C
São Paulo
spot_img
HomeSecurity"Indústria de Manufatura: Alvo Fácil para Ransomware?"

“Indústria de Manufatura: Alvo Fácil para Ransomware?”

Indústria de Manufatura e o Crescente Alvo de Ransomware

A indústria de manufatura tem sido o principal alvo para grupos de ransomware no último ano, devido à falta de avanço tecnológico desse setor, mesmo com o crescimento de seu perfil digital.

De acordo com um estudo da Black Kite, a manufatura representa 21% dos ataques de ransomware, colocando as entidades desse setor em um risco significativamente alto. Essas empresas têm mais de três vezes mais chances de sofrer um ataque de ransomware.

Além disso, de 5.000 empresas analisadas, 80% das empresas de manufatura apresentam vulnerabilidades com classificação CVSS “crítica”, sendo que 67% delas já estão listadas no catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV), mantido pela Cybersecurity and Infrastructure Agency (CISA).

“A indústria de manufatura encontra-se em um ponto crítico, onde os riscos de terceiros nunca foram tão altos”, afirmaram os pesquisadores da Black Kite. “A rápida transformação digital abriu novas avenidas para eficiência e inovação, mas também introduziu vulnerabilidades significativas.”

Os atores de ameaças estão cientes das ponto fracos que surgiram devido ao crescimento acelerado da indústria e entendem que essas empresas desempenham papéis críticos nas cadeias de suprimentos globais.

Quando uma operação ou empresa na cadeia é atacada, isso pode levar a um efeito dominó com “disrupção operacional em cascata, além de danos financeiros e reputacionais”. Em resumo, quando atacantes visam tanto a manufatura quanto as cadeias de suprimento, eles conseguem obter um retorno maior se tiverem sucesso.

Construindo uma Nova Defesa na Manufatura

Diante desse cenário, o que as empresas que estão mais propensas a sofrer um ataque podem fazer para evitar os piores resultados?

Primeiramente, as organizações devem reconhecer que, embora muitos sistemas sejam afetados quando atualizados, isso não justifica a exposição de sistemas na Internet.

“A gestão de patches é a primeira linha de defesa, mas é amplamente negligenciada nesta indústria”, diz Ferhat Dikbiyik, diretor de pesquisa e inteligência da Black Kite. Com a maioria dessas organizações possuindo ativos de face à Internet que provavelmente estão cheios de vulnerabilidades, Dikbiyik ressalta que isso é um alvo fácil para os atores de ameaças e deve ser tratado o mais rápido possível.

Além disso, as organizações devem abordar as credenciais expostas e melhorar a segurança de suas aplicações web para evitar se tornarem mais uma estatística de ransomware.

“A cibersegurança não precisa ser uma barreira para a inovação — pode ser um facilitador de crescimento”, afirma Dikbiyik. “Com as defesas cibernéticas corretas, os fabricantes podem proteger suas operações digitais em expansão enquanto continuam a crescer sem sacrificar a segurança.”

#manufatura #ransomware #cibersegurança #vulnerabilidades #transformaçãodigital

2024-10-02T13:00:00.000Z
Kristina Beek, Associate Editor, Dark Reading
ref:https://www.darkreading.com/vulnerabilities-threats/manufacturers-ransomwares-biggest-target

latest articles

explore more