Ataques a sistemas de controle industrial (ICS) no Brasil crescem: dados Kaspersky 2025

Durante o segundo trimestre de 2025, 18% dos sistemas de controle industrial (ICS) no Brasil registraram tentativas de ataques maliciosos, de acordo com relatório da Equipe de Resposta a Emergências de Sistemas de Controle Industrial da Kaspersky (ICS CERT). Embora o índice local seja menor que o de vizinhos como Bolívia (25%) e Venezuela (25%), o número insere o Brasil entre os 10 países da América Latina com mais ameaças industriais detectadas e bloqueadas. A América Latina como um todo registrou uma taxa de 20,4%, índice que é 1,8 vez maior que o do norte da Europa – a região mais segura do planeta. Veja abaixo os destaques do relatório.

América Latina Lidera Detecção de Phishing e Spyware em ICS

O estudo revela que a América Latina, como um todo, ocupa o primeiro lugar global na detecção de scripts maliciosos e páginas de phishing, com níveis 1,4 vezes acima da média mundial. A região também ocupa o segundo lugar em documentos maliciosos e programas de mineração de criptomoedas. Entre as táticas dos cibercriminosos para se infiltrar em sistemas industriais, eles utilizam e-mails falsos, arquivos infectados e sites comprometidos. A presença massiva de phishing e spyware indica que o objetivo principal de muitos desses ataques é o roubo de informações confidenciais, como credenciais de acesso e dados operacionais.

Consequências do Aumento de Ataques à Infraestrutura Crítica

O aumento dos ataques a sistemas industriais tem consequências graves. Hoje, usinas de energia, fábricas e sistemas de transporte estão cada vez mais conectados, o que os torna vulneráveis a interrupções que podem afetar diretamente o dia a dia da população. Um único ataque pode paralisar a produção, interromper o fornecimento de serviços essenciais ou até mesmo colocar em risco a segurança dos trabalhadores. 

Além dos danos técnicos, os impactos econômicos e de reputação também são enormes. Cada incidente pode significar horas de inatividade, perda de informações confidenciais e danos à confiança da empresa.

O Problema dos Sistemas Legados na Segurança Industrial no Brasil

“Esse cenário não é uma coincidência. No Brasil, assim como em toda a América Latina, a rápida digitalização da indústria não foi acompanhada por uma estratégia sólida de segurança digital. Muitas organizações ainda operam com sistemas legados, ou seja, softwares antigos que ainda são usados pela empresa e podem ter limitações de segurança, e que não foram projetados para serem conectados à internet, e isso expande a superfície de ataque”, explica David da Silva Alves, Solution Sales Manager Americas.

David Alves ressalta ainda que os atacantes veem a região como um terreno fértil para testar novas táticas, devido à menor maturidade na resposta a incidentes. O resultado é um ecossistema industrial cada vez mais conectado, mas também mais vulnerável. A solução não é apenas instalar ferramentas, mas gerar uma cultura de segurança que integre tecnologia, processos e pessoas.

A falta de investimento em segurança, o baixo nível de monitoramento e o treinamento inadequado da equipe criam um terreno fértil para os cibercriminosos explorarem violações.

Recomendações Essenciais da Kaspersky para Proteger ICS

Para proteger as infraestruturas críticas, os especialistas da Kaspersky recomendam:

• Redes separadas de escritórios e fábricas: Não deve haver conexão direta entre os sistemas de gerenciamento (como e-mails ou servidores corporativos) e aqueles que controlam a produção. Assim, se houver um ataque a uma rede, isso não afetará as operações industriais.
• Controle quem tem acesso aos sistemas: Somente pessoal autorizado deve ter permissão para entrar no equipamento de controle. É importante usar senhas fortes, autenticação de dois fatores e revisar regularmente quem tem permissões.
• Mantenha os sistemas atualizados: muitos ataques tiram proveito de bugs ou versões antigas de software. Mesmo que o equipamento industrial não possa ser facilmente desligado, atualizações e verificações regulares devem ser planejadas para reduzir os riscos.
• Capacite os funcionários: a maioria dos ataques começa com um simples e-mail falso ou um link enganoso. Treinar a equipe para reconhecer essas tentativas é uma das medidas mais eficazes para evitar incidentes.
• Use uma solução de proteção especializada para ambientes industriais: Os sistemas industriais precisam de defesas projetadas especificamente para eles. O Kaspersky Industrial CyberSecurity, por exemplo, oferece monitoramento constante, detecção precoce de ameaças e proteção sem interromper as operações da fábrica.

O relatório completo está disponível no blog do Kaspersky ICS CERT.