Cadeia de suprimentos se torna novo elo fraco em cibersegurança com aumento de ransomware

Segurança

Cibercriminosos estão voltando suas atenções para a cadeia de suprimentos como uma nova forma de explorar dados de negócios.

O ano de 2017 registrou um aumento preocupante em ransomware e outros ciberataques com foco na cadeia de suprimentos, com o setor de serviços profissionais e empresariais recebendo um aumento significativo de ataques, especialmente na região da Europa, Oriente Médio e África (EMEA), alvo de 20% do total de ataques. As informações são da Dimension Data, empresa global de soluções e serviços de TI, que publicou o Guia Executivo para o Relatório Global de Inteligência de Ameaças 2018 da NTT Security.

O setor de serviços profissionais e empresariais representou 10% dos ataques globais de ransomware, a terceira área mais atacada (cresceu da sexta posição em 2016), atrás de finanças e tecnologia. Também foi a terceira nas Américas, representando 9% dos ataques, e a mais vulnerável em EMEA, recebendo 20% de todos os ataques.

Como os contratos de resposta a incidentes relacionados a ransomware contra instituições financeiras diminuíram de 22% em 2016 para 5% no ano passado, a cadeia de fornecimento de serviços profissionais e empresariais se tornou claramente o alvo principal de roubo de segredos comerciais e propriedade intelectual, potencialmente expondo dados de parceiros de negócios e clientes.

Apesar da queda nesses contratos de resposta a incidentes, o setor financeiro permanece o principal alvo de cibercriminosos, que realizam um reconhecimento frequente para detectar potenciais vulnerabilidades em infraestruturas e aplicações.

“Há muitas partes móveis nas cadeias de suprimento e empresas de terceirização, que geralmente operam em infraestruturas de rede distintas e desatualizadas, tornando-as presas fáceis para os atacantes. Prestadores de serviços e terceirizados também são um alvo prioritário, devido a seus segredos comerciais e propriedade intelectual. As empresas precisam agir de acordo com as ameaças reais contra elas e garantir que todos os aspectos de suas operações estejam protegidos de maneira robusta e segura”, disse Mark Thomas, CTO para Cibersegurança na Dimension Data.

A área de tecnologia foi a segunda que sofreu mais ataques em 2017, com um volume de ataques de 19%. Curiosamente, os ataques ao setor de governo no ano passado caíram para 5%, de 9% registrados em 2016.

Em 2017, houve um aumento massivo de 350% em ransomware, representando 7% de todos os ataques de malware globais. Esse tipo de ameaça cresceu de 1% em 2016 e deve continuar a aumentar, devido à popularidade das campanhas de adversários cibernéticos.

Read also :