A S21sec, um dos principais fornecedores de cibersegurança na Europa, analisou a evolução do cibercrime na indústria automóvel ao longo de 2022 e identificou um aumento considerável de incidentes de diferentes naturezas.
As companhias do setor automóvel posicionaram-se como um dos principais alvos, demonstrando um elevado grau de vulnerabilidade a ciberataques. Até setembro deste ano, foi registado um total de 41 ataques de ransomware contra organizações do setor, bem como casos de venda de acesso inicial e bases de dados na ‘deep web’.
«O setor automóvel, ao longo da sua história, provou ser uma indústria muito importante e em constante crescimento, mobilizando quantidades cada vez maiores de dinheiro. Esta componente económica, associada à aplicação da inovação tecnológica (veículos conectados, veículos autónomos, etc.), coloca tanto as empresas como as entidades do setor na mira de agentes maliciosos e cibercriminosos», explica a S21sec.
A maioria dos ciberataques detetados tiveram como vetor inicial de entrada a exploração de uma vulnerabilidade na infraestrutura das organizações, mas também foram identificados ataques de ransomware, vendas de acessos, vendas de bases de dados e semelhantes.
Sobre este tema, os especialistas alertam que nos próximos meses a atividade criminosa vai crescer contra as empresas deste setor. “A indústria automóvel está constantemente a implementar as tecnologias mais avançadas com o objetivo de automatizar e racionalizar todos os processos industriais e também incorporar as mais recentes características nos seus produtos. No entanto, a automatização também traz consigo novos riscos no campo da cibersegurança que estas empresas devem ter em conta, refere Hugo Nunes, responsável da equipa de Intelligence da S21sec em Portugal.
Ransomware, uma ameaça iminente
O ransomware, um tipo de ataque cujo objetivo é obter acesso a um ou mais computadores para encriptar a informação de um alvo, seja um utilizador ou uma organização, e exigir um resgate em troca da sua devolução, evoluiu para técnicas de dupla e tripla extorsão. Num duplo ataque de extorsão, os cibercriminosos para além de encriptar os dados, ameaçam a vítima de publicar ou vender a informação que encriptaram. No caso de extorsão tripla, para além de ameaçar a vítima de publicar os dados roubados, o atacante pressiona com ataques à infraestrutura tecnológica da vítima.
Além disso, foi verificado que várias bases de dados de empresas da indústria automóvel foram comprometidas. Esta informação privada constitui um dos pilares fundamentais sobre os quais é mantido o modelo de negócio deste tipo de organizações, uma vez que está relacionada com os produtos e serviços que oferecem e lhes permite diferenciarem-se da concorrência, armazenando informação confidencial sobre planos futuros, os clientes, colaboradores, fornecedores, etc.
“O roubo de dados e posterior aquisição de informação confidencial por terceiros fora da empresa pode causar uma grave crise na mesma e até levar à sua falência. A maioria deste tipo de vendas ocorre principalmente quando os cibercriminosos obtêm acesso às infraestruturas da empresa, quer através de ataques de engenharia social, exploração de vulnerabilidades ou através de agentes infiltrados, pessoal da empresa que fornece informações aos atacantes em troca de uma recompensa, geralmente financeira, embora possam também ser vítimas de extorsão”, afirma Hugo Nunes.
De que forma é que a ameaça se estende aos automóveis que conduzimos todos os dias é também a questão mais urgente. Os veículos modernos são computadores móveis sofisticados, em que o software e a eletrónica respondem por boa parte do seu valor. São cada vez mais os modelos equipados com Bluetooth ou WiFi e os especialistas não têm dúvidas que cada uma dessas ligações representam um alvo potencial ou uma porta de entrada para um pirata informático.