EUA, Reino Unido e Canadá estão entre os países mais afetados. Entre as consequências dos ataques, estão a interrupção na produção e na cadeia de suprimentos, perdas econômicas milionárias e a exposição de dados sensíveis de clientes, fornecedores e funcionários
A Cipher, divisão de cibersegurança do Grupo Prosegur, multinacional de segurança patrimonial, registrou um aumento de 63% no número de ataques cibernéticos voltados para o setor automotivo em escala global, totalizando 960 incidentes somente em 2024. O alerta foi realizado por meio da unidade de ciberinteligência da Cipher, o x63 Unit, e aponta o setor automotivo como um dos principais focos dos criminosos digitais, além de um crescimento na frequência e sofisticação de ameaças, que usam programas de ransomware para explorar vulnerabilidades específicas.
Prova disso são as mais de 440 vulnerabilidades enfrentadas no último ano por grandes empresas do setor, como Toyota, Volkswagen e Mazda, entre outras. Uma das causas dessas ameaças são as falhas de segurança não corrigidas, que os criminosos aproveitam para se infiltrar nos sistemas críticos das companhias automotivas. Conforme indicado pelo estudo da x63 Unit, esses ataques podem resultar na interrupção da produção e da cadeia de suprimentos, perdas econômicas milionárias e/ou exposição de dados sensíveis de clientes, fornecedores e funcionários, entre outros impactos.
Os grupos de cibercriminosos, entre os quais se destacam Lockbit3, Ransomhub, Alphv, Bianlian e Akira, aperfeiçoaram as técnicas de dupla extorsão, o que resultou 533 incidentes nos Estados Unidos, 62 no Reino Unido e 47 no Canadá, alguns dois países mais afetados pelos ataques.
Os cibercriminosos e suas táticas
Atualmente, o cenário da cibersegurança na indústria automotiva enfrenta uma diversidade de ameaças, protagonizadas principalmente por cibercriminosos organizados e grupos de espionagem patrocinados por Estados. Entre os agentes mais comuns detectados pela x63 Unit da Cipher estão o Threat Actor 888, especialista em vazamento de credenciais, e o GhostEmperor, focado em espionagem e exploração de protocolos de comunicação inseguros. Quanto às técnicas mais utilizadas, destacam-se malwares como Clop, OtterCookie, CAPSAICIN e FICORA.
Foco nas recomendações
A Cipher acredita que, para reduzir o impacto dos ciberataques, as empresas devem agir com a máxima rapidez possível, aplicando atualizações de segurança, medidas avançadas para impedir acessos não autorizados e políticas rigorosas para evitar contas comprometidas. Com a inteligência artificial, os ataques se tornaram mais imprevisíveis e as empresas estão cada vez mais vulneráveis, o que reforça a necessidade de um sistema de cibersegurança robusto.
A x63 Unit da Cipher também destaca a importância de adotar soluções que permitam uma atuação em tempo real, além de fortalecer a formação e a capacitação contínua em relação aos riscos digitais, tanto para os colaboradores das empresas quanto para a sociedade em geral. No entanto, até o melhor modelo de segurança digital pode falhar. Por isso, é fundamental que as organizações tenham planos de resposta a incidentes, ou seja, estratégias claras para minimizar os impactos dos ataques cibernéticos.
Nesse sentido, a unidade de ciberinteligência da Cipher conta com uma solução especializada, o xMDR, projetado para detectar e responder a ameaças avançadas com uma cobertura de 92,86% das táticas do MITRE ATT&CK e 66,32% das técnicas MITRE. A plataforma possui mais de 400 processos automáticos de detecção, resposta e prevenção, protegendo a indústria contra possíveis ataques e violações em seus sistemas.
