O setor da construção é a ‘indústria mais visada pelos cibercriminosos’

A análise conduzida pelo Centro de Operações Ofensivas do fornecedor de soluções de segurança cibernética CovertSwarm mostrou que o setor da construção tornou-se agora a indústria mais visada pelos cibercriminosos.

De acordo com CovertSwarm, os ataques de ransomware cresceram nos últimos 12 meses (Foto: AdobeStock)

Mais especificamente, CovertSwarm acrescentou que os ataques de ransomware cresceram nos últimos 12 meses, com quase metade das empresas de construção sofrendo um ataque de ransomware, à medida que continua a tentar recuperar o atraso após anos sem atualizar equipamentos de TI e segurança ineficientes.

De acordo com a análise, a dependência de dispositivos da Internet das Coisas (IoT), bem como a falta de preparação – com quase três quartos das empresas a admitirem não ter planos de resposta a incidentes em vigor – também contribuíram para o aumento da presença da ameaça cibernética.

Anders Reeves, CEO da CovertSwarm, disse: “O setor da construção está numa posição crítica neste momento e a sua importância - globalmente - significa que tem um alvo nas costas. Numa indústria que apenas recentemente adotou o fluxo de trabalho digital e a manutenção de registos como parte do chamado Fio Dourado da informação, a segurança cibernética parece uma reflexão tardia. Há muito mais para lidar.

“Mas a riqueza de dados e informações confidenciais utilizados e armazenados – bem como o facto de os cibercriminosos estarem conscientes da posição subprotegida da indústria em relação à segurança cibernética – significa que este é um alvo cada vez mais apelativo.

Para ajudar a combater isso, CovertSwarm anunciou o lançamento de seu sistema Offensive Operations Center (OOC) para permitir que as empresas respondam ao aumento significativo de ataques cibernéticos.

CovertSwarm afirma que o OOC é um portal SaaS centralizado que gerencia todos os aspectos do programa de segurança ofensiva de uma organização. Ele também fornece um conjunto de ferramentas completo que oferece insights gratuitos e de nível premium sobre ataques.

Essa abordagem preenche a lacuna entre os produtos de gerenciamento de superfície de ataque, vulnerabilidades identificadas por SaaS e validação de risco por meio da equipe vermelha interna da CovertSwarm. Através de um simples envio de “um clique”, as organizações podem solicitar testes de hackers éticos e ataques direcionados da equipe vermelha, melhorando as medidas de segurança e simplificando o ciclo de vida do risco cibernético.