A indústria automóvel global está a enfrentar uma vaga sem precedentes de ciberataques, com um aumento de 63% no número de incidentes em 2024, segundo dados revelados pela Cipher, a divisão de cibersegurança do Grupo Prosegur. No total, foram registados 960 ataques no ano passado, um salto preocupante face aos números do ano anterior, colocando fabricantes, fornecedores e toda a cadeia de valor em risco elevado.
Qual o ponto fraco do setor?
A indústria automóvel tem sido um alvo preferencial dos cibercriminosos, com mais de 440 vulnerabilidades exploradas em empresas como Toyota, Volkswagen e Mazda. Muitas destas falhas decorrem da falta de atualizações de segurança, permitindo que os atacantes se infiltrem em sistemas críticos.
Os Estados Unidos lideram a lista dos países mais visados, com 533 ataques, seguidos do Reino Unido (62) e do Canadá (47). Os cibercriminosos estão a explorar vulnerabilidades em sistemas críticos, utilizando principalmente ransomware e técnicas de extorsão dupla – em que, além de sequestrarem dados, ameaçam divulgar informações sensíveis de clientes, colaboradores e parceiros de negócio. Entre os grupos mais ativos estão o Lockbit3, Ransomhub, Alphv, Bianlian e Akira, que têm como alvo tanto grandes fabricantes como pequenos fornecedores.
Impacto real
O impacto destes ataques vai muito além do financeiro. Empresas como a Toyota, Volkswagen e Mazda já foram afectadas, com paralisações na produção, rupturas na cadeia de abastecimento e prejuízos que chegam aos milhões. Muitas destas brechas de segurança ocorrem devido a falhas não corrigidas em sistemas desatualizados, permitindo que os hackers acedam a redes internas e roubem dados confidenciais.
A x63 Unit, a unidade de ciberinteligência da Cipher, identificou ainda grupos especializados em espionagem industrial, como o GhostEmperor, que explora protocolos de comunicação inseguros, e o Threat Ator 888, focado no roubo de credenciais. Ferramentas de malware como Clop, OtterCookie, CAPSAICIN e FICORA têm sido usadas para infiltrar sistemas e causar danos prolongados.
Perante este cenário, a Cipher alerta que a prevenção e a resposta rápida são fundamentais. A adopção de actualizações de segurança regulares, a implementação de sistemas de defesa avançados e a formação contínua das equipas são medidas essenciais para mitigar os riscos. Caso contrário, a indústria automóvel poderá enfrentar crises ainda mais graves nos próximos anos, com prejuízos económicos e reputacionais irreparáveis.
