News
Check Point registou um aumento de 650% do número de ataques a cadeias de abastecimento e antecipa que os mesmos vão continuar
27/02/2022
A Check Point explica como devem as empresas proteger-se de ataques a cadeias de abastecimento. Nos últimos anos, estas têm sido um dos grandes alvos dos cibercriminosos. O principal fator explicativo da tendência, no entender dos especialistas de cibersegurança da Check Point Software, é, indubitavelmente, a ciberpandemia. A COVID-19 transformou as organizações, empurrando muitos para o trabalho remoto e a adoção da cloud sem o acompanhamento, em muitos casos, das devidas medidas de segurança. Como resultado, as equipas de segurança viram-se assoberbadas de trabalho, não conseguindo agir à velocidade das ameaças. De acordo com o Security Report 2022 da Check Point Software, em 2021, o número de ataques a cadeias de abastecimento aumentou 650%. Entre os exemplos mais aclamados de ataques a cadeias de abastecimento recentes destaca-se a SolarWinds, quando um grupo de cibercriminosos obteve acesso ao ambiente de produção da SolarWinds e incorporou um backdoor numa das atualizações da plataforma Orion, um dos seus produtos de monitorização de rede. Os clientes que tinham a atualização maliciosa a correr nos seus sistemas sofreram roubos de dados e outros problemas de segurança. Outro exemplo foi o gangue do ransomware REvil que explorou a Kaseya, uma empresa de software para Managed Service Providers (MSPs), infetando mais de mil clientes com ransomware. Os cibercriminosos foram longe demais, exigindo como resgate 70 milhões de dólares em troca a chave de desencriptação aos utilizadores infetados. Os ataques a cadeias de abastecimento exploram as relações de confiança entre diferentes organizações. É evidente que todas as empresas têm um nível implícito de confiança noutras empresas, uma vez que instalam e utilizam o seu software nas suas redes ou trabalham com elas como fornecedores. Este tipo de ameaça visa o elo mais fraco de uma cadeia de confiança. Se uma organização tem soluções de cibersegurança robustas, mas um dos seus fornecedores está desprotegido, os cibercriminosos aproveitar-se-ão disso. Tendo uma base sólida na rede desse fornecedor, os atacantes podem passar para a rede mais segura utilizando esse elo. A rede desprotegida do fornecedor, neste caso, é, para os atacantes, a porta de entrada para o alvo principal. Um ataque a uma cadeia de abastecimento tem frequentemente como alvo os chamados managed service providers (MSP), uma vez que estes dispõem de acesso às redes dos clientes, naturalmente valiosas para os atacantes. Depois de explorar os MSP, estes atacantes conseguem ampliar o seu nível de impacto, obtendo acesso a outras áreas às quais dificilmente chegariam caso atacassem diretamente. Apesar dos perigos desta ameaça, há técnicas definidas previamente para proteger as empresas:
“Ataques a cadeias de abastecimento não são propriamente novos, mas, no decorrer do ano passado, aumentaram em dimensão, sofisticação e frequência”, explica Rui Duro, Country Manager da Check Point Software Technologies em Portugal. “Houve um aumento global de 650% do número de ataques a cadeias de abastecimento. Num cenário digital cada vez mais constituído por interligações complexas entre fornecedores, parceiros e clientes, o risco de ter vulnerabilidades está a aumentar exponencialmente e as empresas não se podem dar ao luxo de se contentar com uma segurança de segunda. O custo do ransomware e da reparação pode chegar aos milhões, mas pode ser evitado através de uma abordagem proactiva de segurança e da utilização da tecnologia certa para impedir que o malware entre na rede em primeiro lugar” |