Surto Global do XWorm Aumenta Vulnerabilidades em Sistemas Industriais
Um surto global do backdoor XWorm resultou em um aumento significativo no percentual de computadores industriais com worms bloqueados no quarto trimestre de 2025, conforme relatório do Kaspersky ICS CERT divulgado em abril de 2026. A ameaça se espalhou por meio de campanhas de phishing disfarçadas de currículos, afetando sistemas de controle industrial em diversas regiões e evidenciando a crescente vulnerabilidade dos ambientes operacionais (OT) à engenharia social.
O quarto trimestre de 2025 foi marcado por uma preocupação crescente na segurança de sistemas industriais. O XWorm se disseminou silenciosamente por infraestruturas críticas, utilizando e-mails de phishing como vetor de infecção. O percentual de computadores ICS com worms bloqueados aumentou 1,6 vezes, alcançando 1,60%, um aumento que pode ter consequências severas em ambientes industriais.
Impacto do XWorm nos Sistemas de TI Industrial
O relatório do Kaspersky ICS CERT, publicado em 2 de abril de 2026, apresenta dados alarmantes para executivos de segurança. A região da Europa do Sul registrou o maior aumento, com o percentual de sistemas ICS afetados crescendo 2,16 vezes. Na África, a situação foi ainda mais crítica, com o XWorm se espalhando também por dispositivos USB, revelando múltiplos vetores de infecção.
Os percentuais de ICS com worms bloqueados variaram de 0,32% no Norte da Europa a 3,72% na África. Esses números refletem as disparidades na maturidade da segurança cibernética industrial ao redor do mundo. Durante o mesmo período, as soluções da Kaspersky bloquearam malware de 10.142 famílias diferentes em sistemas de automação industrial, com spyware afetando 3,80% dos computadores ICS e ransomware 0,16%.
Vulnerabilidades em Ambientes Operacionais (OT)
A convergência entre redes corporativas de TI e ambientes operacionais de OT criou uma superfície de ataque que muitas organizações ainda não reconhecem adequadamente. Tradicionalmente, sistemas ICS e SCADA operavam em redes isoladas, mas essa separação está se tornando cada vez mais rara.
O XWorm explorou essa vulnerabilidade, atingindo sistemas que controlam processos físicos em setores críticos como energia, manufatura e transporte. A nova técnica de ofuscação utilizada pelo malware dificultou a detecção, permitindo que os ataques permanecessem ativos por mais tempo antes de serem identificados.
Além disso, o aumento das divulgações de vulnerabilidades em sistemas ICS, que quase dobrou entre 2024 e 2025, combinado com ferramentas de ataque mais sofisticadas, representa um desafio significativo para as equipes de defesa. O percentual de ameaças originadas de clientes de e-mail em ICS atingiu 2,76% no quarto trimestre de 2025, um número que, embora pareça pequeno, representa riscos reais para infraestruturas críticas.
Medidas Necessárias para Executivos de Segurança Industrial
O surto do XWorm no quarto trimestre de 2025 destaca a necessidade urgente de que as defesas de segurança acompanhem a evolução da engenharia social. A segmentação rigorosa entre redes de TI e OT deve ser a primeira linha de defesa, garantindo que mesmo se um endpoint corporativo for comprometido, o malware não consiga acessar os sistemas de automação industrial.
O treinamento contra phishing para operadores industriais é agora essencial, visto que a campanha ‘Curriculum-vitae-catalina’ visou profissionais de RH, que têm acesso a sistemas conectados às redes industriais. Cada ponto de entrada representa um vetor de ataque em potencial.
Além disso, as políticas de controle de mídia removível devem ser urgentemente revisadas, especialmente em regiões como a África e a Ásia Central, onde a propagação via USB foi documentada. O monitoramento específico para ambientes OT deve ser tratado como uma prioridade, com ferramentas e equipes dedicadas para identificar comportamentos anômalos em protocolos industriais.
Embora o XWorm não seja uma ameaça nova, sua capacidade de se reinventar e escalar rapidamente em ambientes industriais mostra que os atacantes estão evoluindo mais rapidamente do que as defesas conseguem acompanhar.
Fonte por: Its Show