Panorama de Ameaças de Automação Industrial na Ásia: Q4 2025

📊 Panorama de Ameaças de Automação Industrial na Ásia: Q4 2025

Pesquisadores do Kaspersky ICS CERT divulgaram um relatório analisando ameaças direcionadas a sistemas de controle industrial (ICS) em toda a Ásia no Q4 de 2025. O estudo baseia-se em telemetria de soluções de segurança e cobre o Sul, Sudeste, Leste e Ásia Central, bem como o Cáucaso. Destaca vetores de ataque prevalentes, atividade de ameaças e padrões de exposição regional.

Principais Descobertas

🔍 Ambientes ICS em toda a região continuaram a experimentar atividade maliciosa sustentada, sublinhando a exposição persistente da infraestrutura industrial.

🌐 Os vetores de infecção primários permanecem a internet, e-mail, mídia removível e compartilhamentos de rede. Enquanto a internet serve como o canal de acesso inicial dominante, os recursos de rede são frequentemente alavancados para propagação interna e movimento lateral.

🦠 As ameaças observadas são dominadas por phishing, scripts maliciosos e downloaders comumente usados em cadeias de intrusão em estágio inicial.

📎 Múltiplos casos foram identificados envolvendo arquivos maliciosos disfarçados como documentos de engenharia (por exemplo, arquivos relacionados ao AutoCAD), usados como mecanismos de entrega via canais web e e-mail.

🔗 Ameaças baseadas na web representam uma parcela significativa das detecções, com usuários de ICS frequentemente expostos a conteúdo malicioso através de recursos online.

Análise Regional

🔻 Sul da Ásia Ameaças baseadas na web e phishing permanecem dominantes. Mídia removível e pastas de rede compartilhadas também são amplamente usadas para propagação secundária de atividade maliciosa dentro dos ambientes.

🔻 Sudeste Asiático Múltiplas categorias de ameaças concorrentes foram observadas, incluindo scripts maliciosos, downloaders, ameaças de autopropagação e cryptominers baseados na web. A região também está entre as mais altas globalmente para recursos web maliciosos bloqueados e ataques entregues via arquivos relacionados à engenharia. 👉 O Vietnã se destaca, com até 4,72% dos sistemas ICS expostos a recursos web maliciosos — entre as taxas mais altas da região.

🔻 Leste Asiático Spyware permanece como a categoria de ameaça mais prevalente em ambientes ICS, indicando sucesso frequente de vetores de acesso inicial, como phishing, anexos maliciosos e mídia removível. Atividade continuada também é observada via dispositivos USB e pastas de rede compartilhadas, sugerindo controles fracos de perímetro OT.

🔻 Ásia Central e Sul do Cáucaso Os principais riscos estão associados à mídia removível e execução de software em ambientes ICS. Propagação baseada em USB de worms, spyware e miners do Windows permanece generalizada. A região também está entre os líderes globais para atividade de ransomware entregue via internet, e-mail e mídia removível.

Ambientes ICS em toda a Ásia continuam a convergir com redes externas, expandindo significativamente a superfície de ataque e aumentando o número de pontos de entrada viáveis. O acesso inicial continua a ser impulsionado por vetores baseados na internet, phishing por e-mail e caminhos de execução habilitados pelo usuário, enquanto a propagação interna é principalmente facilitada através de mídia removível e compartilhamentos de rede. A variação regional indica que a exposição a ameaças está fortemente correlacionada com a maturidade de segurança OT e o nível geral de digitalização. Apesar das diferenças de intensidade e composição, técnicas de intrusão commodity — phishing, scripts maliciosos e cadeias baseadas em downloader — permanecem consistentemente eficazes em todo o panorama de ameaças industriais.