Os negócios e a sociedade, de maneira geral, têm passado por um processo de digitalização cada vez mais acentuado. Processo este que traz benefícios e mudanças evidentes, mas também aumenta o campo de atuação dos cibercriminosos. E isso abrange as infraestruturas críticas, ou seja, campos como energia, água, saúde, transportes, finanças e telecom. Em 2024, o FBI registrou quase 860 mil queixas de crimes cibernéticos, um aumento de 33% em relação a 2023, sendo o setor de saúde o mais afetado entre as indústrias críticas. Nesse contexto, o ataque de ransomware à Change Healthcare/UnitedHealth já é tratado como a maior violação de dados de saúde da história, atingindo cerca de 192,7 milhões de pessoas nos Estados Unidos. Esses números ilustram que a resiliência de serviços essenciais é hoje um tema de segurança pública e continuidade de negócios.
Os aumentos desse tipo de ataque são particularmente preocupantes quando analisamos o setor industrial. De acordo com a Honeywall, corporação especializada em tecnologia de ponta, houve um aumento de 46% em ataques de ransomware em setores industriais entre o final de 2024 e o início de 2025. Já a Agência Europeia para a Segurança das Redes e da Informação (ENISA) elegeu no mesmo ano os ataques do ransomware como uma das principais ameaças à infraestrutura na Europa. De acordo com a agência, os criminosos costumam explorar vulnerabilidades antigas em dispositivos de rede para manter acesso persistente a ambientes de controle industrial.
O cenário também é preocupante na América Latina. De acordo com o estudo “Cyber Readiness in Latin American Public Sectors: Lessons from the Frontline”, publicado pela Digi Americas Alliance em colaboração com a Duke University, apenas sete dos 32 países da região têm planos formais de proteção a infraestruturas críticas. Além disso, diz o estudo, 58% dos ataques registrados afetaram a infraestrutura de TI das operações, e 77% envolveram roubo de dados. O mesmo estudo destaca que os danos econômicos de ciberataques podem superar 1% do PIB de alguns países e chegar a 6% quando a mira são infraestruturas críticas.
No Brasil, os ataques à infraestrutura crítica estão concentrados em três setores: as redes 5G, a automação de utilities e a digitalização industrial. De acordo com o relatório da Digi Americas Alliance e da Duke University, no entanto, há boas notícias. Os autores comentam que o País vem apresentando evolução regulatória em relação à segurança de OT (tecnologia operacional), ou seja, os softwares que gerenciam o mundo físicos e que são cruciais para setores como manufatura, energia e transporte. Mas eles também destacam a ocorrência de um grande número de tentativas de ataques contra esses setores, e recomendam que autoridades invistam em planos nacionais de proteção de infraestrutura.
E não são apenas cibercriminosos que atuam contra infraestruturas críticas. O mundo tem visto o aumento de ataques realizados por Estados que, na maior parte das ocasiões, não estão ligados necessariamente a cenários de guerra. Abaixo, cito alguns dos casos mais relevantes dos últimos cinco anos:
IRÃ – Ataque em larga escala contra o sistema de telecomunicações do Iêmen em março deste ano, e ciberataque em 2023 contra o sistema de ferrovias de Israel;
CHINA – relatório aponta que ataques de hacker chineses contra setores industriais e de comunicações de vários países aumentaram em 300% em 2024;
RÚSSIA – o país atacou o sistema elétrico da Ucrânia em 2022 com o agente Sandworm, causando cortes de energia generalizados. Também realizou ataques contra infraestrutura crítica dos Estados Unidos, Reino Unido, França, Polônia e República Tcheca;
ISRAEL – hackers israelenses desativaram em 2023 cerca de 70% dos postos de gasolina do Irã.
Medidas necessárias
A esta altura, o leitor pode estar se perguntando: o que se pode fazer? A resposta a essa pergunta deve ser baseada em três pontos básicos: governança, engenharia e monitoramento constante, ainda que cada empresa ou setor tenha suas especificidades. Esse processo deve ser realizado obedecendo os seguintes passos:
1- Autoanálise: obter uma visão profunda da sua rede deve ser a prioridade. Quais são os pontos fracos de seu sistema?
2- Detecção de ameaças: é o processo contínuo de monitoramento 24 horas por dia, 7 dias por semana, dos ambientes de uma organização em busca de possíveis ameaças cibernéticas antes que elas se materializem;
3- Monitoramento em tempo real e detecção de anomalias: ferramentas de monitoramento e detecção para identificar padrões incomuns e anomalias indicam atividades maliciosas.
A realização dessas três etapas permite reduzir a superfície exposta aos cibercriminosos, acelerar o ciclo de correção de falhas e treinar métodos rápidos de recuperação, para o caso de ataques bem sucedidos.
Em conclusão, a proteção de sistemas de infraestrutura crítica exige um programa integrado de aumento de resiliência cibernética dentro das organizações. Os recentes episódios de ataques reforçam que o custo de não agir é extremamente maior do que o investimento: perdas bilionárias, interrupção de serviços essenciais e impacto direto à população. O momento exige a elevação de padrões de segurança, transformando as lições aprendidas com incidentes em práticas permanentes.
*Coluna escrita por Renato Batista, formado em Administração de Empresas e Sistemas de Informação e com MBAs em Marketing e Cyber Security Governance & Management, fundador e CEO da Netglobe Cyber Security
As opiniões transmitidas pelo colunista são de responsabilidade do autor e não refletem, necessariamente, a opinião da BM&C News.
Leia mais colunas do autor aqui.