Cadeia de suprimentos vira alvo de cibercriminosos

Embora os ataques de ransomware e ramsomware as a service (RaaS) se mantenham no topo da lista de atividades cibercriminosas, no segundo semestre de 2021 houve crescimento nas ações fomentadas entre nações que estão em conflito, conforme as tensões globais aumentam, diz o novo relatório de tendências de segurança de OT/IoT, feito pela Nozomi Networks Labs.

As infraestruturas críticas, como saúde, transporte e produção de alimentos, são cada vez mais vistas como alvos altamente vulneráveis e lucrativos com base na capacidade de impactar a sociedade. Mais de 651 vulnerabilidades foram relatadas de julho a dezembro – um aumento de 21% em relação aos seis meses anteriores. As vulnerabilidades da cadeia de suprimentos continuam a oferecer a maior oportunidade de espalhar rapidamente os danos por uma ampla gama de produtos, provedores de serviços ou usuários finais.

“Os ataques à cadeia de suprimentos são realmente muito preocupantes, principalmente porque têm se tornado cada vez mais comuns na indústria. Isso porque, para os atacantes, é muito mais fácil explorar uma falha em um software ou infraestrutura de um terceiro, do que arriscar acesso a uma infraestrutura que tenha um controle maior de segurança”, explica Alexandre Freire, Sales Engineering da Nozomi Networks para América Latina.

Desde que a empresa começou a publicar o relatório, essa é a primeira vez em que há sinais iniciais de que as os profissionais de segurança estão amadurecendo suas estratégias de segurança e resiliência e podem estar no caminho para ganhar vantagem. No segundo semestre do ano, as agências internacionais de autoridades combinaram esforços para derrubar gangues de ransomware, apreender recompensas em bitcoin e prender criminosos. E, apesar das previsões de que a vulnerabilidade Apache Log4j seria a violação de segurança mais amplamente explorada de todos os tempos, os ataques não atingiram a perda catastrófica que foi prevista.

“As organizações de segurança e as autoridades estão reagindo”, diz o cofundador e CTO da Nozomi Networks, Moreno Carullo. “Estamos observando bons sinais de que mais profissionais de segurança estão modernizando suas defesas para lidar com prevenção e resiliência, e uma postura mais ativa está valendo a pena. As ameaças podem estar aumentando, mas agora as tecnologias e práticas para derrotá-las estão disponíveis, pois temos mais informações sobre a natureza das vulnerabilidades e dos ataques. Incentivamos mais organizações a fortalecer a segurança e a consciência do setor para que também estejam preparadas diante de um ataque.”