81 % dos ciberataques contra empresas de serviços públicos comprometem sistemas de gestão de identidades, como o Active Directory, o Entra ID e o Okta.
HOBOKEN, NJ – 3 de abril de 2025 – A Semperis, líder em segurança de identidade e resiliência cibernética baseadas em IA, divulgou hoje um novo estudo que analisa os ciberataques dirigidos a operadores de serviços de água e eletricidade nos EUA e no Reino Unido. 62% dos operadores de serviços públicos foram alvo de ciberataques no último ano e, desses, 80% foram atacados várias vezes. Mais de metade (54%) sofreu corrupção ou destruição permanente de dados e sistemas.
Os recentes ciberataques de grande repercussão perpetrados por grupos ligados a Estados contra empresas de abastecimento de água e eletricidade evidenciam a vulnerabilidade das infraestruturas críticas. Uma empresa de serviços públicos em Littleton, Massachusetts, foi recentemente alvo de um ataque por parte de um grupo ligado ao Volt Typhoon, o grupo de ameaças patrocinado pelo Estado chinês. A American Water Works — a maior empresa de abastecimento de água e tratamento de águas residuais dos EUA — também detetou atividade não autorizada na sua rede informática que perturbou o atendimento ao cliente e a faturação. Em resposta a ameaças crescentes como estas, a EPA emitiu um aviso instando as empresas de abastecimento de água a melhorarem a sua capacidade de detetar, responder e recuperar de ciberataques.
Surpreendentemente, mais de um terço (38 %) dos operadores de serviços públicos considerava que não tinha sido alvo de ciberataques. Os especialistas em cibersegurança consideram este número alarmantemente elevado, o que sugere que muitas destas organizações podem ter sido vítimas de violações de segurança sem se aperceberem.
«É provável que muitas empresas de serviços públicos não se apercebam de que a China se infiltrou nas suas infraestruturas», afirmou Chris Inglis, primeiro Diretor Nacional de Cibersegurança dos EUA e consultor estratégico da Semperis. «Sabe-se que os agentes maliciosos patrocinados pela China, como o Volt Typhoon, preferem ataques do tipo “Living off the Land”, que são difíceis de detetar e podem permanecer inativos, instalando backdoors, recolhendo informações ou aguardando para atacar durante meses ou mesmo anos.»
O relatório, intitulado «O estado da resiliência das infraestruturas críticas : avaliação das ameaças cibernéticas aos serviços de abastecimento de água e eletricidade», revelou que quase 60 % dos ataques foram levados a cabo por grupos ligados a Estados-nação. Além disso, em 81 % dos ciberataques, os atacantes comprometeram sistemas de identificação como o Active Directory, o Entra ID e o Okta.
Os potenciais impactos sociais da falta de eletricidade, aquecimento ou água potável, mesmo que por um curto período, podem ser significativos. O nosso estudo indica que os clientes dos serviços públicos nos EUA e no Reino Unido têm tido relativamente sorte — até agora.
A Era da Resiliência
«Se não se reforçar a resiliência, os atacantes continuarão a atacar. As empresas de serviços públicos têm a oportunidade de enfrentar este desafio. Têm de partir do princípio de que as violações de segurança irão ocorrer e, através de exercícios de simulação, podem praticar cenários de ataque que poderão tornar-se realidade no futuro», afirmou Mickey Bresman, CEO da Semperis.
O que distingue as empresas de serviços públicos de muitos outros setores é a natureza crítica do seu trabalho. Se uma empresa de eletricidade ou de abastecimento de água for comprometida, os riscos potenciais para a saúde e a segurança públicas podem colocar toda uma nação em perigo. Os nossos especialistas salientam que a resiliência face a ciberataques que ameaçam as operações deve ser a principal prioridade de todas as organizações envolvidas em infraestruturas críticas.
«Os sistemas que abastecem as nossas redes elétricas e nos fornecem água potável são a base de tudo o que fazemos», acrescentou Inglis. «No entanto, seguimos com as nossas vidas, confiantes de que alguém se vai encarregar disso. Ninguém se vai encarregar disso. Temos de reforçar a segurança dos nossos sistemas e eliminar os elementos criminosos — agora.»
Para melhorar a resiliência operacional face a ciberataques, as empresas de serviços públicos devem:
-Identificar os componentes de infraestrutura de Nível 0 que são essenciais para a recuperação após um ciberataque.
-Dê prioridade à resposta a incidentes e à recuperação destes sistemas, seguidas das funções essenciais à missão (Nível 1), das funções essenciais ao negócio (Nível 2) e, por fim, de todas as outras funções (Nível 3).
-Documentar os processos de resposta e recuperação e pô-los em prática utilizando cenários reais que envolvam pessoas e processos para além do departamento de TI.
-Não se concentre apenas numa recuperação rápida, mas sim numa recuperação segura. Os atacantes tentam frequentemente comprometer as cópias de segurança para manter a persistência no ambiente, mesmo após tentativas de recuperação. Implemente soluções que garantam rapidez, segurança e visibilidade em situações de crise.
O estudo completo sobre ameaças cibernéticas analisa as respostas a um inquérito realizado junto de profissionais de TI e segurança de 350 empresas de serviços públicos e inclui dados detalhados por país. O download gratuito está disponível em: https://www.semperis.com/the-state-of-critical-infrastructure-resilience.
Para mais informações sobre como a Semperis ajuda organizações globais a melhorar a resiliência cibernética, visite a página da Semperis Identity Resilience Platform em:https://www.semperis.com/identity-resilience-platform/.
Sobre a Semperis
A Semperis protege serviços críticos de identidade empresarial para equipas de segurança encarregadas de defender ambientes híbridos e multicloud contra ciberataques, fugas de dados e erros operacionais. Concebida especificamente para proteger ambientes de identidade híbridos — incluindo o Active Directory, o Entra ID e o Okta —, a tecnologia da Semperis, baseada em IA, protege mais de 100 milhões de identidades contra ciberataques, fugas de dados e erros operacionais.
Como parte da sua missão de ser uma força para o bem, a Semperis oferece uma variedade de recursos para a comunidade cibernética, incluindo a premiadaConferência Hybrid Identity Protection (HIP),o Podcast HIP e ferramentas gratuitas de segurança de identidade Purple Knight e Forest Druid. A Semperis é uma empresa internacional privada com sede em Hoboken, Nova Jérsia, que apoia as maiores marcas e agências governamentais do mundo, com clientes em mais de 40 países.
Saiba mais:https://www.semperis.com
Siga-nos:Blog/LinkedIn/ X / Facebook/ YouTube
Contato com a mídia:
Bill Keeler
Diretor sénior, Relações Públicas e Comunicação
