Ataques de ransomware miram Cadeia de Suprimentos

Setor apresenta muitas variantes e empresas terceirizadas, geralmente operando com infraestruturas de rede distintas e desatualizadas, tornando-as presas fáceis para os atacantes; pesquisa revela que ano de 2017 registrou um aumento exponencial de casos

Compartilhar:

O ano de 2017 registrou um aumento exponencial de ransomware e outros ciberataques com foco na cadeia de suprimentos. O setor de serviços profissionais e empresariais foi o que sofreu a maior quantidade de ataques, especialmente na região da Europa, Oriente Médio e África (EMEA), alvo de 20% do total de ataques. As informações são do Relatório Global de Inteligência de Ameaças 2018 da NTT Security e Dimension Data.

 

O setor de serviços profissionais e empresariais representou 10% dos ataques globais de ransomware, a terceira área mais atacada (cresceu da sexta posição em 2016), atrás de finanças e tecnologia. Também foi a terceira nas Américas, representando 9% dos ataques, e a mais vulnerável em EMEA, recebendo 20% de todos os ataques.

 

Como os contratos de resposta a incidentes relacionados a ransomware contra instituições financeiras diminuíram de 22% em 2016 para 5% no ano passado, a cadeia de fornecimento de serviços profissionais e empresariais se tornou claramente o alvo principal de roubo de segredos comerciais e propriedade intelectual, potencialmente expondo dados de parceiros de negócios e clientes.

 

Apesar da queda nesses contratos de resposta a incidentes, o setor financeiro permanece o principal alvo de cibercriminosos, que realizam um reconhecimento frequente para detectar potenciais vulnerabilidades em infraestruturas e aplicações.

 

“Há muitas partes móveis nas cadeias de suprimento e empresas de terceirização, que geralmente operam em infraestruturas de rede distintas e desatualizadas, tornando-as presas fáceis para os atacantes. Prestadores de serviços e terceirizados também são um alvo prioritário, devido a seus segredos comerciais e propriedade intelectual. As empresas precisam agir de acordo com as ameaças reais contra elas e garantir que todos os aspectos de suas operações estejam protegidos de maneira robusta e segura”, disse Mark Thomas, CTO para Cibersegurança na Dimension Data.

 

A área de tecnologia foi a segunda que sofreu mais ataques em 2017, com um volume de ataques de 19%. Curiosamente, os ataques ao setor de governo no ano passado caíram para 5%, de 9% registrados em 2016.

 

Em 2017, houve um aumento massivo de 350% em ransomware, representando 7% de todos os ataques de malware globais. Esse tipo de ameaça cresceu de 1% em 2016 e deve continuar a aumentar, devido à popularidade das campanhas de adversários cibernéticos.

 

Destaques

 

Os setores de Tecnologia e Finanças representam 70% de todos os ataques nas Américas. Os Estados Unidos são um líder mundial em inovação tecnológica, enquanto o setor financeiro coleta e armazena uma grande quantidade de dados pessoais que os atacantes podem monetizar.

 

Educação foi a área mais atacada na Austrália (26%). Com um modelo aberto de rede e ambientes colaborativos que possibilitam conectividade e pesquisa entre estudantes, campuses, faculdades e universidades, este é um alvo valioso.

 

Ataques no setor de manufatura na região da Ásia-Pacífico caíram para meros 7%, de 32% em 2016, por conta da adoção de uma governança melhor de segurança e pró-atividade em aumentar as defesas cibernéticas.

 

Américas

 

Os ataques ao setor de finanças aumentaram para 43% nas Américas – acima dos 15% registrados em 2016. Esse crescimento foi impulsionado por ataques específicos a aplicações. A região também foi um alvo popular, particularmente para cibercriminosos na Rússia, que tiveram um interesse maior na área com o aumento das tensões geopolíticas. Além disso, há atividades maliciosas significativas da China contra as Américas.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

79% dos ataques de ransomware usaram identidades como vetor de acesso inicial

Descoberta foi documentada no State of Ransomware 2026 da Sophos, anunciada hoje (15) pela empresa. De acordo com os executivos...
Security Report | Destaques

Jornada resiliente do Grupo Fácil transforma gestão de brechas e threat intelligence

A companhia de gestão empresarial em saúde contou com a parceria da Clavis para ampliar suas capacidades com SOC e...
Security Report | Destaques

É AMANHÃ! Últimas vagas abertas para Masterclass sobre Otimização de Orçamentos em TI

Conduzido pelo Líder de Tecnologia e Cibersegurança Clayton Soares, o workshop Estratégias de Otimização do Orçamento de TI é direcionado...
Security Report | Destaques

Cibersegurança automatizada sustenta inovação pioneira na Valid

Para dar suporte a uma cultura de experimentação que viabilize transformações tecnológicas, o setor de Cyber da Valid se imbuiu...