Os ciberataques e os incidentes de segurança continuam a crescer na indústria
Redação
Segundo um relatório da Kaspersky, no primeiro semestre de 2023, os programas maliciosos foram detectados e bloqueados em 34% dos computadores com sistemas de controle industriais (industrial control system - ICS). O segundo trimestre de 2023 registrou ainda o maior nível trimestral de ameaças em escala global desde 2019, afetando 26,8% dos sistemas ICS. A análise traz as tendências que países com alta renda estão experimentando, um aumento das ciberameaças. Pode haver uma grande divergência entre o plano de uma organização para um incidente e a preparação de uma organização para um incidente. Portanto, há requisitos normativos que abordam o desenvolvimento de procedimentos para aumentar a confiança da real prontidão de uma organização para responder a um incidente de segurança da informação. Isso pode ser atingido endereçando as políticas e planos associados à gestão de incidentes, bem como o processo para estabelecer a equipe de resposta a incidentes e melhorar seu desempenho ao longo do tempo, adotando lições aprendidas e avaliação. Isso inclui uma política de gestão de incidentes de segurança da informação e comprometimento da alta direção; políticas de segurança da informação, incluindo as relativas à gestão de riscos, atualizadas tanto ao nível da organização como ao nível dos sistemas, serviços e redes; um plano de gestão de incidentes de segurança da informação; a criação da equipe de gestão de incidentes (incident management team - IMT); o estabelecimento de relacionamentos e conexões com organizações internas e externas; o apoio técnico e outros (incluindo apoio organizacional e operacional); as instruções e treinamento de conscientização sobre gestão de incidentes de segurança da informação. Na fase de lições aprendidas, deve-se identificar as áreas de melhoria; identificar como fazer as melhorias necessárias; e avaliar a equipe de resposta a incidentes (incident response team - IRT).
Da Redação –
No primeiro semestre de 2023, houve 11.727 famílias diferentes de malware em sistemas industriais. De todas as categorias analisadas, apenas uma mostrou crescimento no período: recursos de internet proibidos (11,3%). Isso marca o segundo semestre consecutivo de aumento na atividade de ameaças nessa categoria. Recursos de Internet proibidos foram a principal categoria de ameaça até 2022, até serem superados por scripts maliciosos e páginas de phishing. Esses elementos continuam sendo as ameaças prevalentes (12,7%), embora suas porcentagens estejam convergindo cada vez mais.
No primeiro semestre de 2023, regiões tradicionalmente mais seguras experimentaram mudanças inesperadas. Austrália, Nova Zelândia, Estados Unidos, Canadá, Europa Ocidental e Europa do Norte que geralmente apresentam níveis mais baixos de ameaças, testemunharam aumentos nas proporções de computadores ICS atacados durante o período. Apesar desses aumentos, vale enfatizar que essas regiões ainda mantêm porcentagens de ameaças relativamente baixas em comparação com outras.
A América Latina apresentou uma estabilidade no nível de ataques...