in

Automatização na indústria automóvel abre cada vez mais portas aos hackers

automóvel

O sector automóvel, ao longo da sua história, provou ser uma indústria muito importante e em constante crescimento, mobilizando quantidades cada vez maiores de dinheiro. Esta componente económica, associada à aplicação da inovação tecnológica (veículos conectados, veículos autónomos, entre outros), coloca tanto as empresas como as entidades do sector na mira de agentes maliciosos e cibercriminosos.

A S21sec analisou em pormenor a ciberatividade da indústria automóvel, ao longo de 2022, identificando um aumento considerável de incidentes de diferentes naturezas. A maioria dos ciberataques detetados teve como vetor inicial de entrada a exploração de uma vulnerabilidade na infraestrutura das organizações, mas também foram identificados ataques de ransomware, vendas de acessos, vendas de bases de dados e data breaches.

Sobre este tema, os especialistas alertam que, nos próximos meses, a atividade criminosa vai crescer contra as empresas deste sector. “A indústria automóvel está constantemente a implementar as tecnologias mais avançadas, com o objetivo de automatizar e racionalizar todos os processos industriais e também incorporar as mais recentes características nos seus produtos. No entanto, a automatização também traz consigo novos riscos no campo da cibersegurança, que estas empresas devem ter em conta tanto sobre o IT como sobre o OT“, refere Hugo Nunes, responsável da equipa de Intelligence da S21sec em Portugal.

 

Ransomware, ameaça iminente

O ransomware, um tipo de ataque cujo objetivo é obter acesso a um ou mais computadores para encriptar a informação de um alvo, seja um utilizador ou uma organização, e exigir um resgate em troca da sua devolução, posicionou-se como uma das principais ameaças que a indústria automóvel pode enfrentar. Até setembro deste ano, registaram-se 41 ataques de ransomware contra organizações deste sector, destacando-se o mês de março pelo elevado número de incidentes.

Os grupos de ransomware que mais visaram este sector foram o Lockbit, com 10 ataques contra empresas automóveis, e o Conti, com potp. Independentemente do sector, estes dois grupos estiveram entre os mais ativos durante 2022, embora seja possível que nos próximos meses a tendência mude, uma vez que o grupo Conti cessou a sua atividade após a publicação do seu código-fonte.

Este tipo de ataques evoluiu para técnicas de dupla e tripla extorsão. Num duplo ataque de extorsão, os cibercriminosos, para além de encriptar os dados, ameaçam a vítima de publicar ou vender a informação que encriptaram. No caso de extorsão tripla, para além de ameaçar a vítima de publicar os dados roubados, o atacante pressiona com ataques de DDoS à infraestrutura tecnológica da vítima.

 

Vender de informação sensível na Deep Web

A S21sec também identificou um aumento na venda de acessos iniciais em fóruns na Deep Web pelos chamados IABs (Initial Access Brokers). Estes são responsáveis pela obtenção de diferentes tipos de acesso às organizações (tais como credenciais de acesso a equipamentos, acesso VPN ou RDP) através da utilização de diferentes táticas e técnicas, que depois vendem em vários fóruns “underground” ou a afiliados de grupos de ransomware. Durante o período analisado, foram encontradas 24 vendas de acessos iniciais a empresas do sector automóvel em diferentes fóruns como Exploit, RAMP ou XSS.

Além disso, foi verificado que várias bases de dados de empresas da indústria automóvel foram comprometidas. Esta informação privada constitui um dos pilares fundamentais sobre os quais é mantido o modelo de negócio deste tipo de organizações, uma vez que está relacionada com os produtos e serviços que oferecem e lhes permite diferenciarem-se da concorrência, armazenando informação confidencial sobre planos futuros, clientes, colaboradores, fornecedores, entre outros. Durante este ano, a S21sec identificou já oito vendas de bases de dados internas de diferentes empresas relacionadas com o mundo automóvel em fóruns e em mercados da Deep Web, como o Exchange Market.

O roubo de dados e posterior aquisição de informação confidencial por terceiros fora da empresa pode causar uma grave crise na mesma e até levar à sua falência. A maioria deste tipo de vendas ocorre principalmente quando os cibercriminosos obtêm acesso às infraestruturas da empresa, quer através de ataques de engenharia social, exploração de vulnerabilidades ou através de agentes infiltrados, pessoal da empresa que fornece informações aos atacantes em troca de uma recompensa, geralmente financeira, embora possam também ser vítimas de extorsão“, afirma Hugo Nunes.

Lidl

Lidl doa 250 mil euros para ajudar portugueses em risco social, durante 1 ano

NAKED imagem p press Grande Consumo 2022

Naked reforça portfólio da Ponte Vertical