O ransomware exige que os engenheiros de projeto sejam atingidos

O crescimento contínuo da tecnologia digital, automação e Internet das Coisas está ajudando engenheiros tornam seus projetos mais eficientes e econômicos...
O crescimento contínuo da tecnologia digital, automação e Internet das Coisas está ajudando os engenheiros a tornar seus projetos mais eficientes e econômicos do que nunca. Os líderes do setor, desde o design até a fabricação, sabem que adotar a abordagem ‘Indústria 4.0’ é a única maneira de continuar a competir, então eles estão usando dados em tempo real para obter uma vantagem competitiva e aumentar essas margens importantes. No entanto, esse casamento de tecnologias antigas e novas introduz novos riscos cibernéticos que, se ignorados, podem interromper completamente os negócios.

Não corra antes de poder andar

A corrida para a Indústria 4.0 cativou o setor, com quase metade (46%) dos executivos de empresas de engenharia e construção dizendo que já atingiram níveis avançados de digitalização no desenvolvimento e engenharia de produtos, de acordo com a PwC .

À medida que os equipamentos industriais são digitalizados, o que está acontecendo, essencialmente, é que cada vez mais coisas antes desconectadas se tornam parte da rede de TI. Assim, as equipes que cuidam da segurança da rede de TI de repente se deparam com uma superfície de ataque muito maior para proteger.

Para os líderes de manufatura e engenharia, a defesa contra ataques cibernéticos deve estar no topo da agenda. O setor manufatureiro em particular tem sido conhecido para seguir outros setores na adoção de novas tecnologias, e agora sua aversão ao investimento em segurança cibernética a deixa mais vulnerável a novos tipos de ataques. Uma que é uma preocupação particular atualmente é o ransomware, uma ameaça que está se tornando cada vez mais complicada de se defender.

O risco de ransomware

Ransomware é uma forma de software que, quando baixado, criptografa arquivos e dados na infraestrutura da vítima, bloqueando seu uso até que uma quantia seja paga. Para as empresas de engenharia e manufatura, isso pode interromper a produção, prejudicar o relacionamento com os clientes e incorrer em custos enormes. Também pode significar que a propriedade intelectual e os arquivos de design serão perdidos para sempre.

Geralmente é entregue na forma de um simples e-mail de phishing, contendo um anexo enganoso para a vítima abrir. Uma vez aberto, o anexo criptografa os dados no sistema do usuário e informa quanto dinheiro eles precisam pagar para obter a chave de descriptografia. Uma pesquisa recente da EEF mostrou que 20% dos fabricantes não conscientizam seus funcionários sobre os riscos cibernéticos nas políticas da empresa, por isso é fácil ver por que eles são particularmente suscetíveis.

Historicamente, o dano causado pelo ransomware depende de quem na empresa é o alvo. No entanto, mais recentemente, vimos variantes de ransomware que estenderam seu escopo para além do disco rígido de um único PC. Em vez disso, eles usam contas “privilegiadas” – ou seja, aquelas que fornecem acesso avançado – no PC infectado para se mover mais amplamente na rede, para procurar arquivos críticos para os negócios e torná-los inacessíveis. Isso significa que, ao se infiltrar em apenas uma conta, os invasores podem navegar por toda a rede para encontrar e bloquear arquivos e dados vitais, com um custo ainda maior para a empresa.

Reforçando as defesas

Atualmente, a maioria das soluções antimalware e antiransomware se concentra na detecção e bloqueio de malware no início. Essas soluções são úteis quando você sabe o que está procurando, mas o ransomware continua a evoluir, com novas variantes sendo lançadas todos os dias. As organizações de manufatura devem, portanto, adotar uma abordagem multicamadas, que emprega controle de aplicativos e remove privilégios locais (ou seja, a capacidade de acessar partes mais sensíveis da rede) de PCs comuns. Isso reduzirá a superfície para ataques e bloqueará sua progressão.

Também devem ser tomadas medidas para proteger os arquivos mais confidenciais da organização. Empregar a lista cinza - uma abordagem que permite que aplicativos desconhecidos (ou seja, a variante de ransomware mais recente) sejam executados inofensivamente - impede que o ransomware acesse ou criptografe seus arquivos críticos.

O backup de dados também é uma ferramenta simples, mas crucial na luta contra o ransomware. Com várias gerações de backup - tiradas do backup automático de dados em vários intervalos - o sistema pode ser apagado e restaurado em um instante, evitando a necessidade de pagar qualquer resgate. Com descobertas da pesquisa da Trend Micro indicando que apenas 45% das empresas infectadas recuperaram seus dados ao pagar o resgate, isso é fundamental para manter as operações em execução.

As empresas de manufatura e engenharia devem, sem dúvida, adotar a Indústria 4.0 para se manterem relevantes, mas a segurança cibernética deve continuar sendo uma consideração primária. Ao dedicar tempo e investimento iguais para proteger seus ativos de maior valor por meio de segurança cibernética aprimorada, as organizações podem limitar o impacto de ameaças de rápido crescimento - como ransomware - e garantir que seus negócios permaneçam operacionais o tempo todo.

Por Matt Middleton-Leal, vice-presidente regional do Reino Unido, Irlanda e Europa do Norte, CyberArk