Cadeia de suprimentos se torna novo elo fraco em cibersegurança com aumento de ransomware

O ano de 2017 registrou aumento preocupante em ransomware e outros ciberataques com foco na cadeia de suprimentos, com o setor de serviços profissionais e empresariais recebendo um aumento significativo de ataques, especialmente na região da Europa, Oriente Médio e África (EMEA), alvo de 20% do total de ataques. As informações são da Dimension Data, empresa global de soluções e serviços de TI, que publicou o Guia Executivo para o Relatório Global de Inteligência de Ameaças 2018 da NTT Security.

O setor de serviços profissionais e empresariais representou 10% dos ataques globais de ransomware, a terceira área mais atacada (cresceu da sexta posição em 2016), atrás de finanças e tecnologia. Também foi a terceira nas Américas, representando 9% dos ataques, e a mais vulnerável em EMEA, recebendo 20% de todos os ataques.

Como os contratos de resposta a incidentes relacionados a ransomware contra instituições financeiras diminuíram de 22% em 2016 para 5% no ano passado, a cadeia de fornecimento de serviços profissionais e empresariais se tornou claramente o alvo principal de roubo de segredos comerciais e propriedade intelectual, potencialmente expondo dados de parceiros de negócios e clientes.

Apesar da queda nesses contratos de resposta a incidentes, o setor financeiro permanece o principal alvo de cibercriminosos, que realizam um reconhecimento frequente para detectar potenciais vulnerabilidades em infraestruturas e aplicações.

“Há muitas partes móveis nas cadeias de suprimento e empresas de terceirização, que geralmente operam em infraestruturas de rede distintas e desatualizadas, tornando-as presas fáceis para os atacantes. Prestadores de serviços e terceirizados também são um alvo prioritário, devido a seus segredos comerciais e propriedade intelectual. As empresas precisam agir de acordo com as ameaças reais contra elas e garantir que todos os aspectos de suas operações estejam protegidos de maneira robusta e segura”, disse Mark Thomas, CTO para Cibersegurança na Dimension Data.

A área de tecnologia foi a segunda que sofreu mais ataques em 2017, com um volume de ataques de 19%. Curiosamente, os ataques ao setor de governo no ano passado caíram para 5%, de 9% registrados em 2016.

Em 2017, houve aumento massivo de 350% em ransomware, representando 7% de todos os ataques de malware globais. Esse tipo de ameaça cresceu de 1% em 2016 e deve continuar a aumentar, devido à popularidade das campanhas de adversários cibernéticos.

Outros destaques do Relatório Global de Inteligência de Ameaças 2018 da NTT Security incluem:

Os setores de tecnologia e finanças representam 70% de todos os ataques nas Américas. Os Estados Unidos são um líder mundial em inovação tecnológica, enquanto o setor financeiro coleta e armazena uma grande quantidade de dados pessoais que os atacantes podem monetizar.

Educação foi a área mais atacada na Austrália (26%). Com um modelo aberto de rede e ambientes colaborativos que possibilitam conectividade e pesquisa entre estudantes, campuses, faculdades e universidades, este é um alvo valioso.

Ataques no setor de manufatura na região da Ásia-Pacífico caíram para meros 7%, de 32% em 2016, por conta da adoção de uma governança melhor de segurança e pró-atividade em aumentar as defesas cibernéticas.
Américas

Os ataques ao setor de finanças aumentaram para 43% nas Américas – acima dos 15% registrados em 2016. Esse crescimento foi impulsionado por ataques específicos a aplicações.

A região também foi um alvo popular, particularmente para cibercriminosos na Rússia, que tiveram um interesse maior na área com o aumento das tensões geopolíticas. Além disso, há atividades maliciosas significativas da China contra as Américas.