Durante o segundo trimestre de 2025, 18% dos sistemas de controle industrial (ICS) no Brasil registraram tentativas de ataques, conforme relatório da Equipe de Resposta a Emergências de Sistemas de Controle Industrial da Kaspersky (ICS CERT). Embora o índice local seja inferior ao de vizinhos como Bolívia (25%) e Venezuela (25%), o número coloca o Brasil entre os dez países da América Latina com mais ameaças industriais detectadas e bloqueadas. A região latino-americana registrou uma taxa de 20,4%, índice 1,8 vezes maior que o do norte da Europa — a região mais segura do planeta.
O estudo revela que a América Latina ocupa o primeiro lugar global na detecção de scripts maliciosos e páginas de phishing, com níveis 1,4 vezes acima da média mundial. A região também ocupa o segundo lugar em documentos maliciosos e programas de mineração de criptomoedas. Entre as táticas dos cibercriminosos para se infiltrar em sistemas industriais, estão e-mails falsos, arquivos infectados e sites comprometidos. A presença massiva de phishing e spyware indica que o objetivo principal de muitos desses ataques é o roubo de informações confidenciais, como credenciais de acesso e dados operacionais.
O aumento dos ataques a sistemas industriais tem consequências graves. Usinas de energia, fábricas e sistemas de transporte estão cada vez mais conectados, tornando-os vulneráveis a interrupções que podem afetar diretamente o dia a dia da população. Um único ataque pode paralisar a produção, interromper o fornecimento de serviços essenciais ou até mesmo colocar em risco a segurança dos trabalhadores. Além dos danos técnicos, os impactos econômicos e de reputação também são enormes. Cada incidente pode significar horas de inatividade, perda de informações confidenciais e danos à confiança da empresa.
David da Silva Alves, Solution Sales Manager Americas da Kaspersky, destaca que a rápida digitalização da indústria no Brasil e na América Latina não foi acompanhada por uma estratégia sólida de segurança digital. Muitas organizações ainda operam com sistemas legados, ou seja, softwares antigos que não foram projetados para serem conectados à internet, expandindo a superfície de ataque. Alves ressalta que os atacantes veem a região como um terreno fértil para testar novas táticas, devido à menor maturidade na resposta a incidentes. O resultado é um ecossistema industrial cada vez mais conectado, mas também mais vulnerável.
Para proteger as infraestruturas críticas, especialistas da Kaspersky recomendam:
Redes separadas de escritórios e fábricas: Evitar conexão direta entre sistemas de gerenciamento e os que controlam a produção.
Controle de acesso rigoroso: Utilizar senhas fortes, autenticação de dois fatores e revisar regularmente as permissões de acesso.
Manutenção e atualização de sistemas: Implementar atualizações e verificações regulares para reduzir riscos.
Capacitação contínua: Treinar a equipe para reconhecer tentativas de phishing e outras ameaças.
Soluções especializadas: Utilizar ferramentas de proteção projetadas especificamente para ambientes industriais, como o Kaspersky Industrial CyberSecurity.
A implementação dessas medidas pode ajudar a mitigar os riscos e fortalecer a segurança das infraestruturas críticas no Brasil.