Ataques de ransomware miram Cadeia de Suprimentos

Setor apresenta muitas variantes e empresas terceirizadas, geralmente operando com infraestruturas de rede distintas e desatualizadas, tornando-as presas fáceis para os atacantes; pesquisa revela que ano de 2017 registrou um aumento exponencial de casos

Compartilhar:

O ano de 2017 registrou um aumento exponencial de ransomware e outros ciberataques com foco na cadeia de suprimentos. O setor de serviços profissionais e empresariais foi o que sofreu a maior quantidade de ataques, especialmente na região da Europa, Oriente Médio e África (EMEA), alvo de 20% do total de ataques. As informações são do Relatório Global de Inteligência de Ameaças 2018 da NTT Security e Dimension Data.

 

O setor de serviços profissionais e empresariais representou 10% dos ataques globais de ransomware, a terceira área mais atacada (cresceu da sexta posição em 2016), atrás de finanças e tecnologia. Também foi a terceira nas Américas, representando 9% dos ataques, e a mais vulnerável em EMEA, recebendo 20% de todos os ataques.

 

Como os contratos de resposta a incidentes relacionados a ransomware contra instituições financeiras diminuíram de 22% em 2016 para 5% no ano passado, a cadeia de fornecimento de serviços profissionais e empresariais se tornou claramente o alvo principal de roubo de segredos comerciais e propriedade intelectual, potencialmente expondo dados de parceiros de negócios e clientes.

 

Apesar da queda nesses contratos de resposta a incidentes, o setor financeiro permanece o principal alvo de cibercriminosos, que realizam um reconhecimento frequente para detectar potenciais vulnerabilidades em infraestruturas e aplicações.

 

“Há muitas partes móveis nas cadeias de suprimento e empresas de terceirização, que geralmente operam em infraestruturas de rede distintas e desatualizadas, tornando-as presas fáceis para os atacantes. Prestadores de serviços e terceirizados também são um alvo prioritário, devido a seus segredos comerciais e propriedade intelectual. As empresas precisam agir de acordo com as ameaças reais contra elas e garantir que todos os aspectos de suas operações estejam protegidos de maneira robusta e segura”, disse Mark Thomas, CTO para Cibersegurança na Dimension Data.

 

A área de tecnologia foi a segunda que sofreu mais ataques em 2017, com um volume de ataques de 19%. Curiosamente, os ataques ao setor de governo no ano passado caíram para 5%, de 9% registrados em 2016.

 

Em 2017, houve um aumento massivo de 350% em ransomware, representando 7% de todos os ataques de malware globais. Esse tipo de ameaça cresceu de 1% em 2016 e deve continuar a aumentar, devido à popularidade das campanhas de adversários cibernéticos.

 

Destaques

 

Os setores de Tecnologia e Finanças representam 70% de todos os ataques nas Américas. Os Estados Unidos são um líder mundial em inovação tecnológica, enquanto o setor financeiro coleta e armazena uma grande quantidade de dados pessoais que os atacantes podem monetizar.

 

Educação foi a área mais atacada na Austrália (26%). Com um modelo aberto de rede e ambientes colaborativos que possibilitam conectividade e pesquisa entre estudantes, campuses, faculdades e universidades, este é um alvo valioso.

 

Ataques no setor de manufatura na região da Ásia-Pacífico caíram para meros 7%, de 32% em 2016, por conta da adoção de uma governança melhor de segurança e pró-atividade em aumentar as defesas cibernéticas.

 

Américas

 

Os ataques ao setor de finanças aumentaram para 43% nas Américas – acima dos 15% registrados em 2016. Esse crescimento foi impulsionado por ataques específicos a aplicações. A região também foi um alvo popular, particularmente para cibercriminosos na Rússia, que tiveram um interesse maior na área com o aumento das tensões geopolíticas. Além disso, há atividades maliciosas significativas da China contra as Américas.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Roubo de contas em sites de apostas será prato cheio para o Cibercrime, alerta relatório

De acordo com dados coletados pela LexisNexis Risk Solutions, o crescimento das casas de apostas online podem fazer aumentar a...
Security Report | Destaques

Hackers utilizam WhatsApp para roubar números de telefone, aponta pesquisa

A ESET explica como é o roubo de contas, como configurar a autenticação em duas etapas para se proteger e...
Security Report | Destaques

RSA na visão dos CISOs: Líderes analisam papel da SI e chegada de novas tecnologias

Com presença expressiva de CISOs brasileiros, a RSA Conference trouxe tendências de posicionamento da categoria, bem como as novas estratégias...
Security Report | Destaques

Ypê aposta em tecnologia para automatizar privacidade dos usuários

Empresa contou com a parceria da NovaRed e garantiu uma redução significativa de tempo gasto nas respostas em requerimentos da...