Setor alimentar e agrícola foi atingido por mais de 160 ataques de ransomware no ano passado

No seu primeiro relatório anual, o Centro de Partilha e Análise de Informação Alimentar e Agrícola (Food and Ag-ISAC) afirmou que a indústria era o sétimo sector mais visado no país, atrás da indústria transformadora, dos serviços financeiros e outros. 

Até ao momento, no primeiro trimestre de 2024, o setor contabilizou 40 ataques, uma ligeira diminuição em relação ao ano anterior. 

Várias grandes empresas alimentares lidaram com incidentes cibernéticos em 2023, incluindo Dole, Sysco e Mondelez. O Departamento de Agricultura dos EUA (USDA) disse ao Recorded Future News no ano passado que foi afetado pela exploração de uma ferramenta popular de transferência de arquivos por um grupo de ransomware, expondo um grande número de informações do setor. 

Jonathan Braley, diretor do Food and Ag-ISAC – que foi formado em 2022 após uma série de ataques à indústria que afetaram diretamente os preços dos alimentos – disse ao Recorded Future News que o setor está no meio do pacote em comparação com outras infraestruturas críticas setores afetados por ransomware. 

Gangues de ransomware estão perseguindo organizações e organizações com falhas de segurança detectáveis ​​ou exploráveis, disse ele. Braley observou que houve um aumento de 54% nos ataques de ransomware em todos os setores em janeiro, ano após ano. As remoções do LockBit e do BlackCat pelas autoridades estão tendo um efeito notável, disse ele, com quedas acentuadas observadas em fevereiro e março. 

“Se o ritmo de 2024 tivesse continuado sem interrupções na aplicação da lei, provavelmente estaríamos no ritmo de superar os números de 2023”, disse Braley. “Estamos monitorando o impacto das interrupções no LockBit e no BlackCat, à medida que as afiliadas estão migrando para novas variedades de ransomware com diferentes táticas, técnicas e procedimentos.”

Segundo o relatório, o LockBit foi responsável por 40 ataques em 2023, representando cerca de um quarto de todos os ataques. BlackCat atacou 15 vítimas agrícolas diferentes em 2023, seguida por gangues de ransomware como Play, 8Base e Akira. 

Até agora, em 2024, o grupo Play assumiu o papel de gangue mais prolífico, assumindo a responsabilidade por cinco ataques ao sector agrícola até agora. O FBI também alertou no outono passado que o grupo de ransomware Snatch tinha como alvo a indústria agrícola. 

O Food and Ag-ISAC trabalha com o IT-ISAC na compilação de números baseados em inteligência de código aberto e monitoramento ativo da dark web e sites de vazamento de dados. Eles também recebem dados de membros e parceiros e distribuem um relatório mensal aos membros para que saibam quais tendências estão surgindo e como podem proteger melhor suas empresas. 

O IT-ISAC rastreou um total de 2.905 ataques de ransomware em todos os setores em 2023. Embora os números específicos do setor alimentar e agrícola sejam relativamente pequenos, a natureza interligada do setor significa que um ataque a uma empresa afeta frequentemente outras. 

“Por exemplo, os ataques de ransomware podem impactar ou interromper processos ao longo das linhas de produção agrícola, como a produção de sementes. Qualquer tempo de inatividade causado por um ataque pode levar a uma reação em cadeia de atrasos, potencialmente causando atrasos nas janelas de plantio ou colheita”, explicou a organização . 

“Como resultado, as culturas poderão ter de ser paletizadas e transportadas para outras regiões com um período de cultivo activo, o que é feito em casos de condições climatéricas severas, como secas ou inundações. Este é um processo caro e desgastante que coloca pressão sobre as organizações, custando-lhes tempo e recursos já limitados.”

O ataque de ransomware à Dole em fevereiro de 2023, por exemplo, impactou as remessas para supermercados, que não conseguiram estocar kits de salada da Dole como resultado do ataque.

A pesquisa também destaca a ameaça de roubo de propriedade intelectual na indústria – com certas empresas gastando anos em trabalho genético de colheitas que pode ser roubado num momento. 

O Congresso tem procurado abordar diretamente os ataques à indústria com vários projetos de lei que visam diretamente fornecer financiamento para ajudar as empresas a protegerem-se melhor. 

Em Janeiro, uma dupla bipartidária de senadores dos EUA introduziu legislação para reforçar as defesas digitais nos sectores da agricultura e das infra-estruturas críticas alimentares. Outro projecto de lei de 2023 estabeleceria um centro dentro da Administração Nacional de Telecomunicações e Informação para ajudar os produtores agrícolas a proteger a sua tecnologia e a reforçar as suas operações contra hackers. Também criaria uma linha direta que oferece aconselhamento e melhores práticas sobre questões cibernéticas.