Ataques de ransomware miram Cadeia de Suprimentos

Setor apresenta muitas variantes e empresas terceirizadas, geralmente operando com infraestruturas de rede distintas e desatualizadas, tornando-as presas fáceis para os atacantes; pesquisa revela que ano de 2017 registrou um aumento exponencial de casos

Compartilhar:

O ano de 2017 registrou um aumento exponencial de ransomware e outros ciberataques com foco na cadeia de suprimentos. O setor de serviços profissionais e empresariais foi o que sofreu a maior quantidade de ataques, especialmente na região da Europa, Oriente Médio e África (EMEA), alvo de 20% do total de ataques. As informações são do Relatório Global de Inteligência de Ameaças 2018 da NTT Security e Dimension Data.

 

O setor de serviços profissionais e empresariais representou 10% dos ataques globais de ransomware, a terceira área mais atacada (cresceu da sexta posição em 2016), atrás de finanças e tecnologia. Também foi a terceira nas Américas, representando 9% dos ataques, e a mais vulnerável em EMEA, recebendo 20% de todos os ataques.

 

Como os contratos de resposta a incidentes relacionados a ransomware contra instituições financeiras diminuíram de 22% em 2016 para 5% no ano passado, a cadeia de fornecimento de serviços profissionais e empresariais se tornou claramente o alvo principal de roubo de segredos comerciais e propriedade intelectual, potencialmente expondo dados de parceiros de negócios e clientes.

 

Apesar da queda nesses contratos de resposta a incidentes, o setor financeiro permanece o principal alvo de cibercriminosos, que realizam um reconhecimento frequente para detectar potenciais vulnerabilidades em infraestruturas e aplicações.

 

“Há muitas partes móveis nas cadeias de suprimento e empresas de terceirização, que geralmente operam em infraestruturas de rede distintas e desatualizadas, tornando-as presas fáceis para os atacantes. Prestadores de serviços e terceirizados também são um alvo prioritário, devido a seus segredos comerciais e propriedade intelectual. As empresas precisam agir de acordo com as ameaças reais contra elas e garantir que todos os aspectos de suas operações estejam protegidos de maneira robusta e segura”, disse Mark Thomas, CTO para Cibersegurança na Dimension Data.

 

A área de tecnologia foi a segunda que sofreu mais ataques em 2017, com um volume de ataques de 19%. Curiosamente, os ataques ao setor de governo no ano passado caíram para 5%, de 9% registrados em 2016.

 

Em 2017, houve um aumento massivo de 350% em ransomware, representando 7% de todos os ataques de malware globais. Esse tipo de ameaça cresceu de 1% em 2016 e deve continuar a aumentar, devido à popularidade das campanhas de adversários cibernéticos.

 

Destaques

 

Os setores de Tecnologia e Finanças representam 70% de todos os ataques nas Américas. Os Estados Unidos são um líder mundial em inovação tecnológica, enquanto o setor financeiro coleta e armazena uma grande quantidade de dados pessoais que os atacantes podem monetizar.

 

Educação foi a área mais atacada na Austrália (26%). Com um modelo aberto de rede e ambientes colaborativos que possibilitam conectividade e pesquisa entre estudantes, campuses, faculdades e universidades, este é um alvo valioso.

 

Ataques no setor de manufatura na região da Ásia-Pacífico caíram para meros 7%, de 32% em 2016, por conta da adoção de uma governança melhor de segurança e pró-atividade em aumentar as defesas cibernéticas.

 

Américas

 

Os ataques ao setor de finanças aumentaram para 43% nas Américas – acima dos 15% registrados em 2016. Esse crescimento foi impulsionado por ataques específicos a aplicações. A região também foi um alvo popular, particularmente para cibercriminosos na Rússia, que tiveram um interesse maior na área com o aumento das tensões geopolíticas. Além disso, há atividades maliciosas significativas da China contra as Américas.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Tribunal de Justiça do Paraná confirma instabilidade repentina no portal oficial

Corte aponta sobrecarga de acessos como causa da falha, mas garante que serviços e segurança dos dados não foram comprometidos
Security Report | Destaques

Polícia Federal faz novas prisões de envolvidos no ciberataque ao Pix

As autoridades detiveram oito pessoas que teriam feito parte da organização criminosa responsável por ataques às provedoras Sinqia e C&M...
Security Report | Destaques

Jaguar Land Rover confirma vazamento de dados em ciberataque

Em nova atualização sobre o incidente cibernético que paralisou fábricas e pontos de venda da montadora, foi informado que o...
Security Report | Destaques

Novas normas de SI do Bacen ampliam foco sobre Ecossistema seguro, apontam CISOs

Líderes de Segurança da Informação ligados ao sistema financeiro apoiaram as novas exigências de Segurança para que instituições financeiras possam...