Hack Alerta

Relatório da Kaspersky revela queda nas ameaças a sistemas industriais no primeiro trimestre de 2026

Relatório da Kaspersky mostra queda nas ameaças a sistemas industriais em Q1 2026, com destaque para sistemas biométricos e Europa do Sul.

O relatório de ameaças industriais do primeiro trimestre de 2026, divulgado pela Kaspersky ICS CERT, indica uma tendência de queda nas porcentagens de computadores industriais (ICS) nos quais objetos maliciosos foram bloqueados, atingindo 19,6%. Este é o menor valor em três anos, sendo 1,4 vezes menor do que no segundo trimestre de 2023.

Tendências globais e regionais

Regionalmente, as porcentagens variaram de 9,1% na Europa do Norte a 27,4% na África. A porcentagem de computadores ICS nos quais objetos maliciosos foram bloqueados aumentou em cinco regiões durante o trimestre, mais notavelmente na Europa do Sul, Europa do Norte e Rússia.

No primeiro trimestre de 2026, a Europa do Sul liderou o crescimento em ameaças de internet e e-mail. A região também viu o crescimento mais rápido em spyware, bem como scripts maliciosos e páginas de phishing. Na Rússia, a porcentagem de computadores ICS nos quais objetos maliciosos foram bloqueados superou as figuras dos dois trimestres anteriores.

A Rússia viu um aumento na porcentagem de ameaças da internet e um leve aumento na figura de ameaças de clientes de e-mail. A Rússia é uma das três regiões onde essa figura não diminuiu. Entre as categorias de ameaças, os maiores aumentos foram observados nas porcentagens de recursos de internet bloqueados e spyware.

Setores industriais mais afetados

Sistemas biométricos (26,4%) tradicionalmente ocupam o topo entre as indústrias e tipos de infraestrutura de OT cobertos neste relatório em termos de porcentagem de computadores ICS nos quais objetos maliciosos foram bloqueados. Esses sistemas são caracterizados por acesso à internet, uso extensivo de e-mail para troca de dados e aprovações, e, em muitos casos, controles de cibersegurança mínimos.

Sistemas biométricos ocupam o primeiro lugar entre as indústrias em termos de ameaças de e-mail. Ao mesmo tempo, ao contrário de outras indústrias, a porcentagem de ameaças de e-mail em sistemas biométricos excede a de ameaças de internet. Em todas as indústrias selecionadas, a média global segue uma tendência de queda.

No primeiro trimestre de 2026, a porcentagem de computadores ICS nos quais objetos maliciosos foram bloqueados aumentou apenas no setor de manufatura, em 1,0 ponto percentual. As porcentagens para esta indústria aumentaram em 10 regiões, com os aumentos mais notáveis na Europa Ocidental, Europa do Norte e Rússia.

Categorias de ameaças e malware

No primeiro trimestre de 2026, as soluções de segurança da Kaspersky bloquearam malware de 10.052 famílias de malware diferentes de várias categorias em sistemas de automação industrial. Ao longo do trimestre, a porcentagem de computadores ICS nos quais recursos de internet bloqueados foram bloqueados aumentou, e houve um leve aumento na porcentagem para malware AutoCAD.

Scripts maliciosos e páginas de phishing (JS e HTML) mantiveram seu lugar entre as categorias de ameaças. A média global no primeiro trimestre de 2026 foi de 6,56%. Ao longo do trimestre, as porcentagens aumentaram em quatro regiões. A mudança mais significativa foi observada na Europa do Sul (9,85%, +0,94 pp).

O spyware diminuiu por dois trimestres consecutivos, caindo para 3,73%. Apesar da queda, o spyware ocupou o segundo lugar entre as categorias de ameaças por três trimestres consecutivos. As porcentagens aumentaram em cinco regiões, mais notavelmente na Europa do Sul (5,46%, +0,35 pp) e Rússia (2,84%, +0,24 pp).

O ransomware diminuiu por dois trimestres consecutivos, caindo para 0,14%. Este é o menor valor entre todas as categorias. O aumento foi observado em duas regiões: América do Norte (Canadá) e levemente na Europa do Norte. Entre as indústrias selecionadas, as maiores porcentagens para ransomware foram registradas nos setores de petróleo e gás e manufatura na Ásia Central e Cáucaso do Sul.

Fontes principais de ameaça

No primeiro trimestre de 2026, as porcentagens médias de todas as fontes de ameaça, exceto ameaças da internet, diminuíram globalmente. A porcentagem de computadores ICS nos quais ameaças da internet foram bloqueadas aumentou para 7,88%. No entanto, ao longo dos últimos três anos, a figura de porcentagem para ameaças da internet seguiu uma tendência de queda.

A porcentagem de computadores ICS nos quais ameaças entregues por clientes de e-mail foram bloqueadas diminuiu para 2,59%. Este é um mínimo de três anos. A porcentagem dessa fonte de ameaça aumentou em três regiões: Europa do Sul, Ásia Oriental e levemente na Rússia.

A porcentagem de computadores ICS nos quais ameaças foram detectadas ao conectar mídias removíveis continuou a diminuir, atingindo seu menor valor para o período sob revisão (0,26%). A porcentagem de computadores ICS nos quais ameaças são bloqueadas em pastas de rede está diminuindo constantemente. No primeiro trimestre de 2026, foi a menor para o período sob revisão (0,029%).

Recomendações para CISOs de OT

Apesar da queda geral nas ameaças bloqueadas, setores críticos como sistemas biométricos e manufatura ainda apresentam riscos significativos. Aumento de ameaças de internet na Europa do Sul e Ásia Sudeste exige monitoramento reforçado. A redução de ransomware é positiva, mas a persistência de spyware e scripts maliciosos requer atenção.

Organizações devem revisar suas políticas de segurança para mídias removíveis e pastas de rede, que continuam sendo vetores de infecção. O foco em sistemas biométricos é crucial devido ao seu alto índice de ameaças de e-mail e internet. A implementação de segmentação de rede e monitoramento de tráfego de saída é recomendada para mitigar riscos residuais.

Perguntas frequentes

Qual setor teve mais ameaças?
Sistemas biométricos lideram com 26,4% de computadores ICS com objetos maliciosos bloqueados.

O ransomware está diminuindo?
Sim, caiu para 0,14%, o menor valor entre todas as categorias no primeiro trimestre de 2026.

Quais regiões tiveram aumento de ameaças?
Europa do Sul, Ásia Sudeste e Rússia registraram aumentos significativos em várias categorias de ameaças.


Baseado em publicação original de Kaspersky ICS CERT
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.