*Escrito por Ben Wilkens, diretor de cibersegurança, **NMFTA*** Aqueles que trabalham em cibersegurança estão bem cientes do "playbook" de ransomware: credenciais roubadas, persistência estabelecida, reconhecimento de rede, pivô para um alvo de alto valor e "cash out". Essas técnicas são bem documentadas com frameworks de ataque e "kill chains" bem documentadas. No entanto, esse mesmo "playbook" está agora sendo usado para roubar cargas. Cargas inteiras de mercadorias estão sendo redirecionadas, desaparecendo do ecossistema logístico legítimo e reaparecendo no mercado negro. Água engarrafada, ovos, patas de caranguejo, bebidas energéticas, **Legos**, tênis, produtos farmacêuticos, pistaches – tudo está sendo roubado por criminosos organizados que usam o "playbook" de ransomware e o aplicam à indústria de transporte para fins diferentes. Em 2025, a **Verisk CargoNet** relatou aproximadamente US$ 725 milhões em perdas por crime de carga em toda a América do Norte. O Internet Crime Complaint Center (**IC3**) do **FBI** relatou cerca de US$ 21 bilhões em perdas por cibercrime para o mesmo período. Esses números representam apenas as perdas relatadas. Com muita frequência, tanto o roubo de carga quanto os ataques cibernéticos não são relatados, especialmente quando sofridos por pequenas empresas privadas. Esses dois números estão cada vez mais fazendo parte da mesma conversa. As perdas de carga que vemos no setor de transporte não são o resultado de sequestros "estilo filme". São o resultado de um e-mail de phishing bem-sucedido que resulta em uma retirada fraudulenta de uma carga de produtos farmacêuticos por um caminhão destinado a um armazém criminoso. Estimativas da indústria indicam que a maioria dos crimes de carga nos Estados Unidos agora envolve um componente habilitado por cibernética. Essa questão está forçando uma mudança de paradigma, pois esses atores de ameaça são sofisticados, e muitos são grupos internacionais de crime organizado operando de fora dos Estados Unidos. Suas técnicas são imediatamente reconhecíveis para qualquer pessoa que tenha se envolvido em resposta a incidentes relacionados ao cibercrime tradicional. ## Uma "Kill Chain" Familiar Um crime típico de carga habilitado por cibernética começa com reconhecimento. Fontes públicas como números do Departamento de Transporte dos Estados Unidos (**USDOT**), informações do registro da Federal Motor Carrier Safety Administration (**FMCSA**), números de motor carrier (**MC**), detalhes de seguro e informações de funcionários são pesquisados. E-mails de phishing são enviados para funcionários de despacho, atendimento ao cliente ou contabilidade – aqueles com acesso a informações sensíveis. Credenciais são roubadas e ocorre o comprometimento de e-mail. É aqui que os dois "playbooks" divergem. Em vez de usar as credenciais comprometidas para fazer pivô em um sistema corporativo e implantar um payload de ransomware, o atacante usa uma conta de e-mail comprometida para monitorar notificações de remessa, novas ofertas de carga e "bills of lading" para remessas em andamento. Eles então se injetarão nessas comunicações, a partir dessa conta de e-mail confiável, e farão alterações sutis. Uma contagem de paletes aqui, um destino ali, enviando informações falsificadas para alterar uma rota planejada e redirecionar uma carga legítima para um local de entrega diferente; um que eles controlam. Alternativamente, eles podem registrar uma nova transportadora fraudulenta na **FMCSA** usando detalhes de identificação roubados, mas válidos, de uma frota legítima. O atacante então reserva cargas reais de "load boards" reais sob essa identidade falsa. Essas cargas são frequentemente recolhidas por motoristas de caminhão profissionais que não têm ideia de que estão sendo usados como peões neste crime; eles acham que estão transportando cargas para empresas legítimas. Uma vez que a carga é entregue ao armazém criminoso, ela é imediatamente dividida em outras remessas ou "cross-docked" para outro caminhão sob mais papelada falsificada e "lavada" diretamente de volta à cadeia de suprimentos. Muitos dos consumíveis roubados dessa forma serão vendidos em horas e consumidos em dias devido aos limites de vida útil, tornando o processo de investigação desses crimes e recuperação de carga uma batalha árdua, na melhor das hipóteses. Quando o remetente legítimo, corretor ou transportadora descobre o que aconteceu, sua carga se foi, a transportadora fraudulenta desapareceu, e eles ficam com a responsabilidade por aquilo que pode ser uma responsabilidade financeira catastrófica. Um único caminhão trator carregado com produtos farmacêuticos pode ter um preço de milhões. Uma única carga de pistaches? Centenas de milhares de dólares. Essas não são perdas que a frota pequena a média comum está equipada para lidar. ## Um Problema em Toda a Indústria O "playbook" defensivo aqui não é desconhecido para a maioria dos profissionais de cibersegurança: autenticação multifator resistente a phishing, verificação fora de banda antes de quaisquer alterações críticas nas informações bancárias, detalhes de roteamento ou documentos de remessa, processos fortes de gerenciamento de fornecedores, segurança de e-mail. Nada disso é novo. Por que, então, esse problema é tão generalizado? Infelizmente, esses tipos de controles são subutilizados na indústria de transporte, particularmente entre as frotas pequenas e médias que representam uma porcentagem massiva da carga neste país. Uma empresa de transporte com apenas cem ou duzentos caminhões gera tanto risco cibernético quanto uma empresa de serviços profissionais muito maior, mas elas geralmente operam com margens muito pequenas e uma fração do orçamento de segurança que é encontrado em muitas outras indústrias. Muitas dessas frotas simplesmente não têm o pessoal ou o orçamento para implementar um programa sofisticado de cibersegurança. Integrações são implementadas para velocidade e eficiência, fornecedores oferecem novas ferramentas que prometem ganhos operacionais, mas quando não implementadas em um ambiente seguro, deixam lacunas que os atores de ameaça exploram. É por isso que esses números estão onde estão hoje. Os atacantes descobriram que o setor de transporte representa um alvo fácil com recompensas de alto valor, baixo risco, perecíveis e fáceis de "lavar". Eles descobriram que as consequências legais e regulatórias de roubar carga são muito menos severas do que atacar o setor financeiro ou um hospital. Eles descobriram que muitas frotas não relatam ataques porque o dano reputacional de ser conhecido como "uma daquelas frotas que perderam carga" parece ter mais impacto do que absorver perdas significativas em silêncio. O resultado? Os mesmos esquemas funcionam semana após semana contra uma frota após outra. ## Onde a Indústria Está Ganhando No ano passado, a **National Motor Freight Traffic Association (NMFTA)** publicou um [Framework de Redução de Crimes de Carga por Cibersegurança](https://bit.ly/4u9XhG5) que mapeou especificamente os controles de cibersegurança para os vetores de ameaça de crime de carga que eles podem abordar. Este guia é construído em torno de seis categorias que serão familiares a qualquer analista de ameaças: crime organizado, ameaças internas e conluio, engenharia social e engano, roubo de identidade e fraude, e exploração técnica. O framework é gratuito para download. Assim como a [série de guias Road to Resilience da NMFTA](https://bit.ly/42yUrhS) para frotas que variam de operadores individuais a frotas de médio porte. Esses guias adaptam padrões tradicionais de cibersegurança como **NIST CSF**, **CIS Controls**, etc., para um público que carece de expertise e recursos em cibersegurança, fornecendo orientação clara e digerível sobre como proteger uma operação de transporte. A **NMFTA** também supervisiona e gerencia o [Freight Fraud Prevention Hub](https://bit.ly/4dpfKHw), um recurso central onde transportadoras, provedores de logística terceirizados (3PLs), corretores, remetentes e motoristas de caminhão profissionais podem encontrar materiais educacionais, recursos e guias sobre como prevenir fraudes de carga e crimes de carga habilitados por cibernética. Para profissionais de segurança que operam fora do setor de transporte, há um convite que vale a pena considerar. Um vertical de infraestrutura crítica precisa de suas habilidades. Junte-se aos seus colegas do setor de transporte na [**NMFTA** 2026 Cybersecurity Conference](https://bit.ly/3OZeeny), de 29 de setembro a 2 de outubro em Long Beach, CA. Este é o único evento na América do Norte dedicado à cibersegurança no setor de transporte. Com conteúdo executivo e técnico, e até mesmo experiência prática e exercícios de mesa, e tópicos que vão desde crimes de carga habilitados por cibernética até segurança de OT de veículos pesados, não há outra conferência como esta. **Se você está procurando um lugar para vestir sua capa de super-herói de cibersegurança e abraçar uma causa digna, combater crimes de carga habilitados por cibernética no setor de transporte pode ser o seu lugar!** ### [Saiba mais em nmftacyber.com](https://bit.ly/3OZeeny). *Patrocinado e escrito pela **NMFTA**.*