MADRI 28 maio (Portaltic/EP) -
Os ataques cibernéticos a infraestruturas essenciais espanholas aumentaram 43% durante 2024, afetando principalmente o setor de energia, que representa 9% desses ataques, uma tendência que continuou até agora este ano, dado o crescimento das ameaças de espionagem, sabotagem e vazamento de dados confidenciais.
Isso se reflete na última análise da Unidade x63, que pertence à divisão de segurança cibernética do Grupo Prosegur, que indica que, durante os primeiros meses de 2025, já foram identificadas várias campanhas de ransomware direcionadas a empresas de energia espanholas, bem como vazamentos de dados e a venda de informações em fóruns clandestinos.
Especificamente, os especialistas em segurança cibernética detalharam que, após o aumento dos ataques cibernéticos registrados em 2024, principalmente focados no setor de energia, os agentes mal-intencionados mantiveram essa tendência durante os primeiros meses deste ano.
Isso se deve em parte às atuais tensões geopolíticas, que intensificaram essas campanhas contra infraestruturas sensíveis. Diante desse cenário, os especialistas da Unidade x63 da Cipher compartilharam algumas das principais ameaças que afetaram essas infraestruturas críticas, tanto em 2024 quanto nos meses de 2025.
ATORES MALICIOSOS DESTACADOS
Alguns dos principais agentes desses ataques incluem o grupo Babuk2, que usa técnicas tradicionais de infiltração, bem como o grupo AgencyInt, especializado no vazamento maciço de dados pessoais.
Nesse sentido, também foi identificado o envolvimento do agente de ameaças "crocs", que foi vinculado à comercialização de informações confidenciais desses tipos de organizações ou infraestruturas. No entanto, a Unidade x63 esclareceu que não foram encontradas evidências de ataques diretos por esse agente mal-intencionado.
Eles também esclareceram que muitas das ameaças vêm de agentes estatais e, entre eles, a Rússia continua a ser "o principal agressor" com grupos de agentes mal-intencionados como Sandworm ou APT28, que estão expandindo seus ataques para a Europa. Também foi identificado um aumento na atividade de países como China, Irã e Coreia do Norte, com destaque para grupos como Volt Typhoon, APT34 e CyberAvengers.
"Além das implicações econômicas ou de reputação, os ataques cibernéticos no setor de energia também representam riscos significativos para a segurança física", disse o diretor global de tecnologia da Cipher, Santiago Anaya, que enfatizou que um incidente que afetasse os sistemas de controle industrial, como os sistemas de segurança em usinas nucleares, "poderia levar a consequências graves, incluindo explosões ou liberações inseguras".
ESPIONAGEM CIBERNÉTICA E SABOTAGEM
Nesse sentido, uma das ameaças identificadas está relacionada à ciberespionagem, que, aplicada ao setor de energia, baseia-se em ataques que buscam obter informações confidenciais de relevância, como planos de instalações, tecnologias proprietárias ou contratos estratégicos.
De acordo com especialistas, esses ataques de ciberespionagem geralmente são conduzidos por agentes estatais ou grupos de Ameaça Persistente Avançada (APT), que buscam obter vantagens geopolíticas ou econômicas, ou mesmo "preparar-se para uma futura sabotagem".
Assim, no período de 2024 e 2025, a equipe da Unidade x63 registrou um aumento "significativo" nessas campanhas, principalmente em ambientes de tecnologia operacional (OT) e de controle de supervisão e aquisição de dados (SCADA). Entre os agentes mal-intencionados identificados estão o grupo chinês Volt Typhoon, o grupo russo Berserk Bear - também conhecido como Dragonfly - e o Lazarus Group da Coreia do Norte.
Nessa linha, também foram identificadas técnicas de sabotagem cibernética, que tentaram interromper ou danificar o funcionamento de infraestruturas críticas por meio de ataques a sistemas industriais. Diferentemente da espionagem, esses métodos são destrutivos por natureza e, portanto, exigem um alto nível de sofisticação.
Durante este ano, esse tipo de ameaça se intensificou e foi identificado em casos como os apagões na Ucrânia pelo grupo de hackers russo Sandworm. Da mesma forma, os especialistas registraram o uso do malware FrostyGoop para interromper os serviços de aquecimento distrital, o ataque do malware Triton a uma usina petroquímica e o pacote PIPEDREAM, projetado para comprometer as infraestruturas de energia.
VULNERABILIDADES CRÍTICAS E MALWARE DESTRUTIVO
A equipe de especialistas da Cipher também descobriu várias vulnerabilidades críticas nos principais componentes dos sistemas de controle do setor (ICS) durante 2024 e 2025. Essas falhas, que foram encontradas nos níveis de software e hardware, podem ser exploradas por criminosos cibernéticos para obter acesso a redes de TO, interrompendo seus processos ou comprometendo sistemas críticos.
Nesse sentido, a Unidade x63 destacou 46 vulnerabilidades encontradas em inversores solares, bem como a falha CVE-2024-6407 em dispositivos da Schneider Electric ou várias falhas relatadas pela Siemens em sua plataforma SCADA.
A empresa também destacou o uso de malware destrutivo como uma ferramenta recorrente em conflitos geopolíticos, pois é capaz de excluir dados relevantes, desativar sistemas e sabotar operações críticas.
Nesse caso, apontaram casos como o uso dos malwares KillDIsk e Industroyer em ataques à rede elétrica ucraniana, bem como o uso do malware Fuxnet para danificar dispositivos industriais.
CAMPANHAS DE HACKTIVISMO E DESINFORMAÇÃO
Além disso, o hacktivismo é outro fator que continua a aumentar este ano, impulsionado por motivações políticas, sociais e ideológicas, conforme observado pela empresa.
Nesse caso, ela se referiu a grupos como o Anonymous ou grupos pró-russos, como o NoName057, que lançaram campanhas de negação de serviço (DDoS) contra infraestruturas críticas ocidentais.
O hacktivismo é acompanhado por campanhas de desinformação, projetadas para atacar a confiança do público. De acordo com a análise da x63 Unit, durante 2025, as campanhas de desinformação voltadas para o setor de energia se intensificaram, por exemplo, com "rumores infundados" de apagões em massa, gerando alarme social em países como a Espanha.
Em tais situações, agentes mal-intencionados atacam a reputação dos fornecedores de energia por meio de técnicas como a disseminação de documentos falsos que minam a credibilidade do setor.
No entanto, para garantir a continuidade de serviços essenciais, como o setor de energia, a Unidade x63 refletiu sobre a necessidade de as organizações adaptarem uma estratégia que combine detecção precoce, "higiene de segurança", segmentação entre ambientes de TI e OT e "cooperação constante" com as autoridades competentes.
Esta notícia foi traduzida por um tradutor automático