Sofreu uma violação de dados?
|
Suporte
|
Entre em contato conosco
|
+1 855 426 3983
Blog
/
Resiliência cibernética
Maritza Marie Dubec
Gerente sênior de marketing de conteúdo
Illumio Editorial
11 de junho de 2025
23 minutos. ler

Here Be Dragons: as crescentes ameaças cibernéticas à infraestrutura crítica

Mapa medieval e uma parte de seu texto
Fotografia da Biblioteca do Congresso dos EUA. Texto no globo terrestre Hunt-Lenox, datado de 1504.

Em certos mapas medievais, regiões inexploradas tinham um aviso: hic sunt dracones. Significava “Aqui estão os dragões”. Essas palavras e imagens de animais cuspidores de fogo marcaram reinos perigosos e desconhecidos.  

Em 2025, estaremos diante de um novo tipo de território desconhecido. Os riscos cibernéticos estão aumentando. As tensões globais estão aumentando. As instituições estão sob pressão. E desta vez, é a nossa infraestrutura crítica que está sob ataque.

Assim como as regiões inexploradas dos mapas medievais, a infraestrutura digital atual tem pontos cegos — e as ameaças que se escondem lá são igualmente reais. Os dragões ainda estão aqui; eles acabaram de se tornar digitais.

De acordo com o Global Risk Outlook 2025 da The Economist, o aumento do conflito está pressionando os estados-nação a transformar as capacidades cibernéticas em armas — com a infraestrutura crítica como alvo principal.

O que está em jogo para a infraestrutura crítica?  

A infraestrutura crítica inclui tudo aquilo de que a sociedade depende — serviços públicos, finanças, saúde, telecomunicações e serviços de emergência. Esses não são apenas sistemas técnicos. São tábuas de salvação. E as ameaças a esses serviços essenciais estão aumentando.

Como diz nosso próprio Trevor Dearing, diretor de soluções de infraestrutura crítica: “Se você atingir sistemas de energia, água ou transporte, o impacto é imediato e visível”.

E a preocupação não é apenas anedótica. É um conceito comum em todo o panorama da cibersegurança. De acordo com o relatório Global Cybersecurity Outlook 2025do Fórum Econômico Mundial,mais de 60% dos líderes em cibersegurança afirmam que a instabilidade geopolítica aumentou o risco para sistemas críticos .

A violação da American Water

Entre a lista crescente de violações críticas de infraestrutura, uma se destaca.

Em outubro de 2024, a American Water — a maior concessionária de água dos EUA — desligou os sistemas de cobrança e de clientes após detectar atividades não autorizadas em suas redes. O serviço de água não foi afetado, mas a violação ganhou as manchetes.

Por quê? Porque a American Water atende a mais de 14 milhões de pessoas (aproximadamente a população de Los Angeles) — e 18 bases militares.

A infraestrutura crítica agora é o principal alvo dos cibercriminosos vinculados ao exterior.

“Todos os sistemas de água potável e de esgoto estão em risco — grandes e pequenos, urbanos e rurais”, alerta a EPA.

A violação na American Water não foi um caso isolado. É parte de um padrão: uma onda crescente de ataques cibernéticos direcionados aos sistemas nos quais todos confiamos. Nos últimos dois anos, os ataques atingiram energia, água, transporte e muito mais. Veja como isso se desenrolou.

Ataques recentes de infraestrutura crítica

  • Maio de 2023 — Volt Typhoon na infraestrutura crítica dos EUA
    O Volt Typhoon, um grupo apoiado pelo estado chinês, teve como alvo a infraestrutura crítica dos EUA — incluindo marítima, energia e transporte. Ele usou ferramentas nativas do Windows e credenciais roubadas para ficar oculto, evitando totalmente o malware para evitar a detecção.
  • Agosto de 2023 – Sequestro de trem na Polônia
    Na Polônia, hackers usaram sinais de rádio para acionar paradas de emergência. Eles interromperam o tráfego ferroviário com equipamentos que custavam apenas 30 dólares.
  • Fevereiro de 2024 – Ataque de ransomware à UnitedHealth
    Um    ataque de ransomware à Change Healthcare da UnitedHealth interrompeu os pagamentos de seguros nos EUA, afetando hospitais, farmácias e 100 milhões de americanos. A interrupção durou semanas, atrasando bilhões em reembolsos.
  • Junho de 2024 — Sistema de água do Texas hackeado
    O    grupo russo de hacktivistas CyberArmyofRussia_Reborn (CARR) atacou sistemas de água em áreas rurais do Texas. Em Muleshoe e Hale Center, eles usaram pontos remotos expostos para transbordar tanques e interromper as operações.
  • Agosto de 2024 (descoberto) — Salt Typhoon: campanha de espionagem de telecomunicaçõesO grupo de ameaças cibernéticas
    Typhoon    , apoiado pela China, usou credenciais roubadas e técnicas sem malware para se infiltrar em provedores de telecomunicações dos EUA, incluindo Verizon, AT&T e T-Mobile. O grupo teve acesso a metadados confidenciais de assinantes, o que levanta sérias preocupações sobre espionagem e segurança nacional dos EUA .
  • Outubro de 2024 — Violação de água americana
    A American Water desligou os sistemas de cobrança e de clientes para impedir um ataque cibernético. O serviço de água continuou, mas a brecha expôs o quão frágil a infraestrutura legada pode ser.
  • Novembro de 2024 — PLCs Unitronics direcionados
    O grupo CyberAv3ngers     explorou falhas nos PLCs da Unitronics — dispositivos usados em estações de tratamento de água. Seus ataques atingiram dezenas de sistemas nos EUA e em Israel.
  • Março de 2025 — Ataques ferroviários ucranianos
    Um ataque cibernético interrompeu a ferrovia nacional da Ucrânia. Ele encerrou a bilheteria e a logística. As autoridades culparam os atores russos.
  • Abril de 2025 — Fundo de previdência social marroquino violado
    Hackers violaram o sistema nacional de seguridade social de Marrocos. Eles vazaram dados confidenciais no Telegram. Relatórios vincularam o ataque a grupos argelinos.
  • Maio de 2025 – Infraestrutura de varejo do Reino Unido atingida
    O grupo Scattered Spider     atacou varejistas do Reino Unido — incluindo Co-op e Harrods — com um ransomware. Isso paralisou a logística de distribuição de supermercados.

Os riscos críticos de infraestrutura continuam crescendo

Então, por que esses sistemas são tão vulneráveis?

A CISA soou o alarme em sua análise de 2024.

Atores estatais estão cada vez mais visando infraestruturas críticas para se prepararem para futuras interrupções”, escreveu o relatório. “Setores como água, energia e saúde já estão sob pressão — devido
sistemas obsoletos e defesas cibernéticas
.”O fato é que as ameaças modernas se movem mais rápido do que as defesas antigas, alerta Dearing, da Illumio.

“Muitos desses sistemas funcionam com software não suportado e código não corrigido”, disse ele. “É uma grande superfície de ataque — e geralmente é difícil de monitorar.”

No portão do dragão

O mapa medieval não é mais mítico. As ameaças à infraestrutura crítica estão aqui e agora.

Para ver mais de perto como as estratégias de Zero Trust podem ajudar a proteger a infraestrutura crítica das ameaças em evolução de hoje, explore a Arquitetura de Referência Zero Trust do Departamento de Defesa. Ele oferece orientação prática para reduzir riscos e criar maior resiliência.

E aprenda como se defender contra a próxima violação inevitável de infraestrutura crítica com um Arquitetura Zero Trust.

Tópicos relacionados

Energia e Infraestutura
Resposta a incidentes

Artigos relacionados

Proibição de pagamentos de resgate, Zero Trust para o firewall do Microsoft Azure e recentes violações no Reino Unido
Resiliência cibernética

Proibição de pagamentos de resgate, Zero Trust para o firewall do Microsoft Azure e recentes violações no Reino Unido

Veja um resumo da cobertura jornalística da Illumio de agosto de 2023.

Leia mais
Três desafios que as agências federais enfrentam ao implementar a cibersegurança moderna
Resiliência cibernética

Três desafios que as agências federais enfrentam ao implementar a cibersegurança moderna

O governo federal dos EUA coleta as informações pessoais de quase todos os cidadãos. E as agências federais mantêm dados valiosos, alguns dos quais poderiam colocar o país em perigo se fossem divulgados.

Leia mais
Um guia para lidar com a sobrecarga de políticas nos sistemas distribuídos atuais
Resiliência cibernética

Um guia para lidar com a sobrecarga de políticas nos sistemas distribuídos atuais

Explore os oito tipos de políticas de sistemas distribuídos e descubra um roteiro claro para entender sua infraestrutura, segurança e automação

Leia mais
Por que o Medusa Ransomware é uma ameaça crescente à infraestrutura crítica
Contenção de ransomware

Por que o Medusa Ransomware é uma ameaça crescente à infraestrutura crítica

Saiba como o ransomware Medusa funciona e por que é tão perigoso para infraestruturas críticas em todo o mundo.

Leia mais
O que as operadoras de energia podem aprender com o maior ataque de infraestrutura crítica já realizado na Dinamarca
segmentação

O que as operadoras de energia podem aprender com o maior ataque de infraestrutura crítica já realizado na Dinamarca

Veja o que sabemos sobre o ataque e como as operadoras de energia podem se preparar proativamente para violações semelhantes com a segmentação Zero Trust.

Leia mais
S & P Global: As 3 principais maneiras de lidar com a ameaça de ransomware em infraestruturas críticas
Contenção de ransomware

S & P Global: As 3 principais maneiras de lidar com a ameaça de ransomware em infraestruturas críticas

Trevor Dearing, diretor de marketing de soluções da Illumio, e Eric Hanselman, analista-chefe de inteligência de mercado global da S & P Global abordam questões de ransomware.

Leia mais

Suponha que a violação seja feita.
Minimize o impacto.
Aumente a resiliência.

Pronto para saber mais sobre a segmentação Zero Trust?

Saiba mais