• Lar
  • Notícias
  • O Cenário de Ameaças em Evolução na Automação Industrial: Uma Análise Profunda dos Riscos e Soluções em Cibersegurança

O Cenário de Ameaças em Evolução na Automação Industrial: Uma Análise Profunda dos Riscos e Soluções em Cibersegurança

The Evolving Threat Landscape in Industrial Automation: A Deep Dive into Cybersecurity Risks and Solutions

Principais Fontes de Ameaças Cibernéticas em Sistemas de Automação Industrial

A internet continua sendo o principal ponto de entrada para ameaças cibernéticas aos sistemas de controle industrial (ICS). Sites maliciosos, recursos online comprometidos e serviços em nuvem são vetores comuns de ataque. Além disso, cibercriminosos frequentemente distribuem conteúdo malicioso por meio de plataformas de mensagens, o que torna a detecção e prevenção mais desafiadoras. E-mails de phishing direcionados a trabalhadores em ambientes ICS são outra fonte comum de ataques, com os invasores tentando roubar informações sensíveis ou obter acesso não autorizado.

Em 2025, os dados mostraram uma leve diminuição no número de computadores ICS afetados por ameaças dessas fontes, embora diferenças regionais permaneçam. Por exemplo, a África apresentou a maior porcentagem de computadores ICS bloqueados por recursos de internet em listas de negação, chegando a quase 5%. Em comparação, Austrália e Nova Zelândia tiveram a menor porcentagem, com 2,35%. Essas disparidades regionais podem frequentemente ser atribuídas a variações locais na atividade dos agentes de ameaça e na adoção de práticas de cibersegurança.

Aumento das Ameaças de Documentos Maliciosos e Campanhas de Phishing

Uma área que apresentou aumento na atividade de ameaças são os documentos maliciosos. No terceiro trimestre de 2025, houve um aumento de 1,98% na porcentagem de computadores ICS nos quais documentos maliciosos foram bloqueados. Isso representa uma tendência positiva, revertendo a queda observada no final de 2024. A principal ameaça nessa categoria vem de campanhas de phishing que exploram vulnerabilidades antigas em softwares. Um caso notável foi o uso da vulnerabilidade do Editor de Equações do Microsoft Office (CVE-2017-11882) para entregar spyware na América do Sul.

Esse aumento nas ameaças de documentos maliciosos enfatiza a necessidade de atualização e correção contínua dos sistemas de software para fechar brechas de segurança conhecidas. Além disso, o uso crescente de ataques de phishing localizados — como a recente campanha de phishing em espanhol — destaca a importância da conscientização global e da inteligência de ameaças regional nas estratégias de cibersegurança.

Scripts Maliciosos e Páginas de Phishing: Uma Preocupação Crescente

No terceiro trimestre de 2025, scripts maliciosos e páginas de phishing tornaram-se uma das categorias de ameaças mais prevalentes para ICS, com um aumento de 6,79% nas ocorrências bloqueadas. Essa categoria apresentou variação regional significativa, com África, Leste Asiático e América do Sul sendo as principais regiões para bloqueios de scripts maliciosos. No Leste Asiático, por exemplo, a porcentagem de scripts maliciosos bloqueados aumentou dramaticamente em 5,23 pontos percentuais, impulsionada principalmente pela disseminação de spyware via software cliente de torrent.

Essas estatísticas destacam uma tendência crescente de distribuição de malware por meio de plataformas não tradicionais, como aplicativos de compartilhamento de arquivos e torrents. Essa mudança reforça a necessidade de os operadores de ICS implementarem proteção robusta nos endpoints e medidas de segurança de rede, especialmente para sistemas que dependem de aplicativos de software não tipicamente associados à infraestrutura crítica.

Malware de Próxima Fase: Spyware, Ransomware e Miners

Após a infecção inicial, os invasores frequentemente implantam malware de próxima fase, incluindo spyware, ransomware e cryptominers, para comprometer ainda mais os sistemas da vítima. No terceiro trimestre de 2025, spyware e ransomware foram bloqueados em 4,04% e 0,17% dos computadores ICS, respectivamente, mostrando um leve aumento em relação ao trimestre anterior. Essas ameaças são particularmente perigosas devido à sua capacidade de operar silenciosamente, muitas vezes passando despercebidas por longos períodos.

Por outro lado, os miners — tanto executáveis quanto baseados na web — apresentaram uma diminuição nas ocorrências bloqueadas, com uma queda acentuada para os níveis mais baixos desde o terceiro trimestre de 2022. Essa tendência pode sugerir que, embora os miners continuem sendo uma ameaça, sua prevalência em ambientes industriais pode estar diminuindo à medida que os invasores focam em formas de malware mais sofisticadas e menos detectáveis.

O Ressurgimento do Malware Autopropagante

Worms e vírus, antes usados principalmente para infecções iniciais, evoluíram para funcionar como malware de próxima fase com a capacidade de se espalhar autonomamente pelas redes. Essa natureza autopropagante os torna particularmente perigosos em ambientes ICS, onde podem se disseminar rapidamente por mídias removíveis infectadas, compartilhamentos de rede ou até mesmo sistemas internos como plataformas de gerenciamento de documentos.

No terceiro trimestre de 2025, a porcentagem de sistemas ICS afetados por worms e vírus apresentou um leve aumento, alcançando 1,26% e 1,40%, respectivamente. Isso indica que, embora a frequência de infecções por worms e vírus permaneça relativamente baixa, eles ainda representam um risco significativo para sistemas industriais em rede, especialmente aqueles que dependem de software desatualizado ou vulnerável.

Implicações e Recomendações para a Cibersegurança Industrial

Os dados do terceiro trimestre de 2025 destacam claramente a natureza em evolução das ameaças cibernéticas que visam sistemas de automação industrial. À medida que os cibercriminosos continuam a desenvolver técnicas mais sofisticadas, as organizações devem permanecer vigilantes e proativas em suas práticas de segurança. Aqui estão algumas recomendações-chave:

  1. Gerenciamento Regular de Patches: Garantir que todos os sistemas — especialmente softwares suscetíveis a vulnerabilidades conhecidas — sejam atualizados regularmente é crucial para prevenir infecções iniciais.

  2. Treinamento de Funcionários: Dado o aumento dos ataques de phishing, educar os funcionários para reconhecer e-mails suspeitos e conteúdos maliciosos é uma medida de defesa crítica.

  3. Detecção Avançada de Ameaças: Utilizar sistemas de detecção de ameaças baseados em IA pode melhorar significativamente a capacidade da organização de identificar e mitigar ameaças emergentes em tempo real.

  4. Segmentação de Rede: Isolar sistemas críticos das partes menos seguras da rede pode ajudar a conter infecções e limitar a propagação de malware.

  5. Proteção de Endpoints: Investir em medidas robustas de segurança para endpoints, especialmente para dispositivos que executam softwares menos comuns como clientes de torrent ou aplicativos de mensagens, pode impedir a entrada de malware em ambientes ICS.

Aplicação no Mundo Real: A Importância da Cibersegurança na Automação Industrial

A implementação de protocolos fortes de cibersegurança não é apenas uma precaução — é uma necessidade. Por exemplo, um incidente no Leste Asiático onde spyware malicioso foi distribuído via clientes de torrent populares demonstra como os invasores estão cada vez mais mirando plataformas menos convencionais. Ao adotar frameworks de segurança abrangentes, organizações de automação industrial podem mitigar esses riscos e proteger infraestruturas críticas.

Cenário de Solução: Uma fábrica que integra PLCs para produção automatizada pode adotar ferramentas de monitoramento em tempo real, que acompanham o tráfego de rede e detectam quaisquer padrões incomuns associados à atividade de malware. Essa abordagem proativa pode prevenir interrupções significativas causadas por ataques como ransomware ou spyware, garantindo a continuidade da operação e a proteção da propriedade intelectual.

Voltar ao blog
Mostre tudo
Postagens no blog
Mostre tudo
Why RTD Sensors Must Be Installed Downstream of Orifice Plates
Marcus Chen

Por que os Sensores RTD Devem Ser Instalados a Jusante das Placas de Orifício

Instalar um RTD antes de uma placa de orifício corrompe as leituras de pressão diferencial devido ao desprendimento de vórtices no tubo termométrico. Este artigo explica a física da rua de vórtices de von Kármán, os requisitos de posicionamento a jusante da ISO 5167 e ASME MFC-3M, a regra de espaçamento mínimo de 5D, a conformidade com a frequência de esteira do tubo termométrico e um procedimento de instalação em 7 etapas para conjuntos combinados de placa de orifício e RTD.
Vortex Flow Meter: Working Principles, Selection Criteria, and Field Commissioning
Zhang Haowen

Medidor de Vazão Vortex: Princípios de Funcionamento, Critérios de Seleção e Comissionamento em Campo

Um medidor de vazão de vórtice opera com base no princípio da liberação de vórtices de von Karman, oferecendo excelente precisão a longo prazo em serviços com vapor, gás e líquidos de baixa viscosidade, sem partes móveis. Este guia aborda a física do número de Strouhal, as limitações do número de Reynolds, dimensionamento do medidor, requisitos de trecho reto para o ABB VortexMaster FSV430 e etapas de comissionamento em campo para integração com o regulador de turbina Woodward.
Thermocouple Wiring, Standards, and Troubleshooting: A Practical Field Guide
Chen Liangwei

Fiação de Termopar, Normas e Solução de Problemas: Um Guia Prático de Campo

A medição precisa com termopar requer a seleção correta do tipo, fio de extensão compatível e compensação confiável da junção fria. Este guia aborda os códigos de tipo IEC 60584 e suas faixas de aplicação, seleção de fio de extensão e cabo compensador, blocos terminais Phoenix Contact WTOP CJC, configuração do CJC Yokogawa YTA110 e diagnóstico sistemático de falhas para circuito aberto, curto-circuito e deriva de calibração.
Lista de produtos recomendados
Emerson KL3105X1-LS1 12P6551X032 Placa Charm Isolada
Emerson KL3105X1-LS1 12P6551X032 Placa Charm Isolada

Emerson
Emerson DeltaV KL4502X1-MA1 Relay Out Terminal Charm
Emerson DeltaV KL4502X1-MA1 Relay Out Terminal Charm

Emerson
Módulo de Entrada Analógica Hart Emerson DeltaV KL3021X1-LS1 CHARM, 4–20 mA
Módulo de Entrada Analógica Hart Emerson DeltaV KL3021X1-LS1 CHARM, 4–20 mA

Emerson
Emerson DeltaV KL3003X1-BA1 Módulo CHARM de Contato Seco DI 24 VDC
Emerson DeltaV KL3003X1-BA1 Módulo CHARM de Contato Seco DI 24 VDC

Emerson
Emerson DeltaV KL3005X1-LS1 Módulo Charm de Entrada Digital Isolada
Emerson DeltaV KL3005X1-LS1 Módulo Charm de Entrada Digital Isolada

Emerson
KL4510X1-EA1 | Emerson DeltaV | Terminal de Endereço I.S. CHARM
KL4510X1-EA1 | Emerson DeltaV | Terminal de Endereço I.S. CHARM

Emerson
Emerson DeltaV I.S. Terminal Block CHARM PN: KL4510X1-DA1
Emerson DeltaV I.S. Terminal Block CHARM PN: KL4510X1-DA1

Emerson
Módulo de Energia Emerson DeltaV KL1501X1-BA1 CSLS
Módulo de Energia Emerson DeltaV KL1501X1-BA1 CSLS

Emerson
KL3003X1-LS1 | Emerson DeltaV | LS DI 24 VDC Contato Seco CHARM
KL3003X1-LS1 | Emerson DeltaV | LS DI 24 VDC Contato Seco CHARM

Emerson
Emerson KL3031X1-BA1 Módulo CHARM de Entrada RTD/Resistência
Emerson KL3031X1-BA1 Módulo CHARM de Entrada RTD/Resistência

Emerson
Módulo PLC Micro Série 90 GE Fanuc IC693UAA003
Módulo PLC Micro Série 90 GE Fanuc IC693UAA003

GE
Módulo de Saída de Lógica Positiva GE Fanuc RX3i IC694MDL730 12/24VDC
Módulo de Saída de Lógica Positiva GE Fanuc RX3i IC694MDL730 12/24VDC

GE