A implementação de uma maior automatização nos automóveis, significa também um maior risco de ciberataques aos veículos.
Dado que o crescimento tecnológico do universo automóvel é constante, o mesmo verifica um investimento cada vez maior, como forma de modernizar e criar competição entre as diversas empresas do ramo.
No entanto, a evolução tecnológica deste setor não traz consigo apenas pontos positivos. De acordo com a S21sec, uma das maiores empresas de cibersegurança do continente europeu, houve um aumento significativo de ciberataques a automóveis durante 2022.
“A indústria automóvel está constantemente a implementar as tecnologias mais avançadas, com o objetivo de automatizar e racionalizar todos os processos industriais e incorporar as mais recentes características nos seus produtos. No entanto, a automatização traz também novos riscos no campo da cibersegurança que estas empresas devem ter em conta”, afirmou Hugo Nunes, responsável da equipa de Intelligence da S21sec em Portugal.
Os principais perigos
A empresa de segurança revela que, entre os meses de janeiro e setembro, ocorreram 41 ataques de ransomware, um tipo de ciberataque que tem como objetivo obter acesso a um ou mais sistemas informáticos para encriptar a informação de um alvo e exigir um resgate em troca da sua devolução, bem como casos de venda de bases de dados na Deep Web.
Os maiores responsáveis pelos ataques de ransomware a este setor foram o grupo Lockbit, que protagonizou 10 ataques, seguido do grupo Conti, que realizou oito. Tratam-se não só de pedidos de resgate, mas também de ataques de dupla e até tripla extorsão.
Num caso de dupla extorsão, os hackers encriptam as informações e ameaçam as empresas de divulgar e vender os dados obtidos através dos ciberataques. Por sua vez, a tripla extorsão consiste na pressão às organizações e empresas, por parte dos hackers, com ciberataques de DDoS (um ataque que torna um sistema indisponível para os utilizadores) a sistemas informáticos, além das ameaças já referidas.
A S21sec detetou ainda 8 vendas de bases de dados de diversas organizações do setor automóvel. Segundo Hugo Nunes, o “roubo de dados e posterior aquisição de informação confidencial por terceiros fora da empresa pode causar uma grave crise na mesma e até levar à sua falência”.
A empresa revela ainda que foi identificado um aumento na venda de acessos em fóruns na Deep Web. A análise detetou 24 vendas de acessos a empresas do setor automóvel, sendo que o acesso a este tipo de informação confidencial pode ser extremamente prejudicial para as organizações vítimas dos ciberataques.
Nestas informações é muitas vezes possível encontrar todo o funcionamento do modelo de negócio de uma empresa, desde produtos e serviços, a clientes, fornecedores e investidores, entre outros dados.
Como prevenir estes ciberataques
Com estes perigos informáticos em mente, torna-se relevante tomar uma maior atenção a medidas de precaução e proteção, pelo que a S21sec deixou algumas recomendações para evitar este tipo de ciberataques:
- Informar a equipa sobre cibersegurança e prestar atenção a ameaças internas, bem como implementar políticas de cibersegurança nas organizações;
- Não utilizar o email de trabalho para se registar em websites e bases de dados externas;
- Ter atenção a mensagens/emails/links enviados por números/endereços desconhecidos;
- Monitorizar frequentemente toda a infraestrutura tecnológica da organização;
- Monitorizar todas as atividades, dentro e fora da empresa, que coloquem em risco o negócio da organização;
- Realizar atualizações de forma constante aos sistemas operativos, antivírus e programas de deteção;
- Implementar todos os patches de segurança publicados por várias empresas, de modo a corrigir quaisquer vulnerabilidades de segurança dos sistemas.