Ataques cibernéticos com foco em sistemas de tecnologia operacional (OT) continuam em ascensão, com um crescimento de 46% nos casos de ransomware contra ambientes industriais entre o quarto trimestre de 2024 e o primeiro trimestre de 2025. A conclusão é do Relatório de Ameaças à Segurança Cibernética de 2025, divulgado pela Honeywell. O estudo mapeia tendências globais com base na análise de bilhões de logs e arquivos de eventos de segurança em ambientes produtivos e críticos.
A pesquisa aponta que o ransomware responde por 40% de todos os incidentes já registrados em 2024, com 2.472 tentativas de ataque apenas nos três primeiros meses do ano. A vulnerabilidade crescente de setores como energia, manufatura e infraestrutura crítica é explicada, entre outros fatores, pelo uso de kits de Ransomware-as-a-Service (RaaS), que facilitam o acesso de agentes maliciosos às redes industriais.
Entre os vetores em destaque, o relatório identificou um aumento de 3.000% na disseminação de um trojan voltado especificamente à coleta de credenciais industriais — o W32.Worm.Ramnit, responsável por 37% dos arquivos bloqueados em dispositivos de mídia controlada. A ameaça foi classificada como altamente direcionada a sistemas de controle industrial, com potencial para interrupção operacional imediata.
Outro dado que reforça a criticidade do cenário é a persistência de ataques por meio de dispositivos USB e periféricos de interface humana (HID), como mouses, cabos e laptops. Foram detectadas 1.826 ameaças USB exclusivas no trimestre, incluindo 124 variantes inéditas, o que demonstra a sofisticação dos malwares embarcados em mídias físicas — ainda comuns em rotinas de manutenção e atualização de software industrial.
Leia também: Conheça os investimentos em cibersegurança das empresas no Brasil
A análise também alerta para os impactos financeiros de falhas e paradas não planejadas causadas por incidentes cibernéticos. Estimativas do setor indicam que empresas da Fortune 500 perdem até US$ 1,5 trilhão por ano em decorrência dessas interrupções — valor equivalente a 11% da receita.
Diante da crescente pressão regulatória, como as exigências da SEC para divulgação de incidentes relevantes, o relatório recomenda o reforço das estratégias de defesa baseadas em Zero Trust, além da adoção de inteligência artificial para detecção proativa de ameaças e mitigação rápida de riscos.
O estudo mostra que o setor industrial precisa avançar na visibilidade e controle de seus ativos conectados para garantir resiliência em um cenário onde ataques direcionados deixam de ser uma possibilidade e passam a ser uma realidade operacional.
Siga TI Inside no LinkedIn e fique por dentro das principais notícias do mercado.
