Cadeia de suprimentos vira alvo de cibercriminosos
Levantamento da Nozomi Networks revela que ações entre nações está em crescimento
Embora os ataques de ransomware e ramsomware as a service
(RaaS) se mantenham no topo da lista de atividades cibercriminosas, no segundo
semestre de 2021 houve crescimento nas ações fomentadas entre nações que estão
em conflito, conforme as tensões globais aumentam, diz o novo relatório de
tendências de segurança de OT/IoT, feito pela Nozomi Networks Labs.
As infraestruturas críticas, como saúde, transporte e
produção de alimentos, são cada vez mais vistas como alvos altamente
vulneráveis e lucrativos com base na capacidade de impactar a sociedade. Mais
de 651 vulnerabilidades foram relatadas de julho a dezembro – um aumento de 21%
em relação aos seis meses anteriores. As vulnerabilidades da cadeia de
suprimentos continuam a oferecer a maior oportunidade de espalhar rapidamente
os danos por uma ampla gama de produtos, provedores de serviços ou usuários
finais.
“Os ataques à cadeia de suprimentos são realmente muito
preocupantes, principalmente porque têm se tornado cada vez mais comuns na
indústria. Isso porque, para os atacantes, é muito mais fácil explorar uma
falha em um software ou infraestrutura de um terceiro, do que arriscar acesso a
uma infraestrutura que tenha um controle maior de segurança”, explica Alexandre
Freire, Sales Engineering da Nozomi Networks para América Latina.
Desde que a empresa começou a publicar o relatório, essa é a
primeira vez em que há sinais iniciais de que as os profissionais de segurança
estão amadurecendo suas estratégias de segurança e resiliência e podem estar no
caminho para ganhar vantagem. No segundo semestre do ano, as agências
internacionais de autoridades combinaram esforços para derrubar gangues de
ransomware, apreender recompensas em bitcoin e prender criminosos. E, apesar
das previsões de que a vulnerabilidade Apache Log4j seria a violação de
segurança mais amplamente explorada de todos os tempos, os ataques não
atingiram a perda catastrófica que foi prevista.
“As organizações de segurança e as autoridades estão
reagindo”, diz o cofundador e CTO da Nozomi Networks, Moreno Carullo. “Estamos
observando bons sinais de que mais profissionais de segurança estão
modernizando suas defesas para lidar com prevenção e resiliência, e uma postura
mais ativa está valendo a pena. As ameaças podem estar aumentando, mas agora as
tecnologias e práticas para derrotá-las estão disponíveis, pois temos mais
informações sobre a natureza das vulnerabilidades e dos ataques. Incentivamos
mais organizações a fortalecer a segurança e a consciência do setor para que
também estejam preparadas diante de um ataque.”
