Os especialistas da Kaspersky analisaram importantes ataques a cadeias de suprimentos e interrupções na infraestrutura de TI do último ano e exploraram cenários de riscos futuros para ajudar empresas de todos os tamanhos a melhorar sua cibersegurança, fortalecer sua resiliência digital e se preparar para as ameaças emergentes em 2025.
De acordo com o Boletim Anual de Segurança da Kaspersky de 2024, os ataques a cadeias de suprimentos e as interrupções na infraestrutura de TI se consolidaram como preocupações predominantes em cibersegurança. Uma atualização defeituosa da CrowdStrike afetou milhões de sistemas, enquanto incidentes sofisticados, como o backdoor XZ e o ataque à cadeia de suprimentos da Polyfill.io, expuseram os riscos inerentes a ferramentas amplamente utilizadas.
Esses exemplos mostram a necessidade de medidas de segurança rigorosas, uma gestão robusta de patches e atualizações e defesas proativas para proteger cadeias de suprimentos e infraestruturas ao nível global. O estudo alinha abaixo diversas possibilidades de crise que deverão ser levadas em conta nos próximos meses:
Incidente em provedora de IA
As empresas dependem cada vez mais de modelos como os da OpenAI, Meta, Anthropic e outros. Embora essas integrações ofereçam uma excelente experiência do usuário, também introduzem riscos cibernéticos significativos. Depender de um ou poucos fornecedores de serviços de IA gera pontos de falha concentrados.
Se uma grande empresa de IA enfrentar uma interrupção crítica, poderia afetar dezenas ou até milhares de serviços que dependem dela. Além disso, um incidente em um fornecedor importante de IA poderia ocasionar um dos vazamentos de dados dos mais graves, já que esses sistemas costumam armazenar grandes quantidades de informações sensíveis.
Exploração de ferramentas de IA em dispositivos
À medida que a IA se integra mais aos dispositivos cotidianos, aumenta o risco de que ela se torne um vetor de ataque. Por exemplo, a campanha Operation Triangulation, descoberta pela Kaspersky em 2023, mostrou como os invasores podiam comprometer a integridade de um dispositivo explorando vulnerabilidades desconhecidas (zero-day) no software e hardware do sistema para instalar spyware avançado.
Se forem descobertas vulnerabilidades similares, auxiliadas por software ou hardware nas unidades de processamento neural que alimentam a IA – tanto de forma generalizada quanto em plataformas específicas como a Apple Intelligence – poderiam apresentar uma ameaça ainda maior. A exploração de tais fraquezas aproveitaria as capacidades da IA para ampliar significativamente o alcance e o impacto desses ataques.
A pesquisa da Kaspersky sobre a Operation Triangulation também revelou um caso sem precedentes relatado pela empresa: o uso indevido de machine learning em dispositivos para a extração de dados. Essa descoberta destaca como as funções projetadas para melhorar a experiência do usuário já estão sendo exploradas por agentes de ameaças sofisticados.
Ciberameaças contra conectividade via satélite
Embora a indústria espacial já enfrente ciberataques há algum tempo, o novo alvo dos grupos de ameaças podem ser os provedores de internet via satélite, elementos-chave na cadeia global de conectividade. A internet via satélite pode oferecer links de comunicação temporários quando outros sistemas falham. Ela é utilizada por companhias aéreas, embarcações e outras plataformas para fornecer conectividade a bordo e serve para habilitar serviços de comunicação segura.
Isso implica riscos cibernéticos: um ataque direcionado ou uma atualização defeituosa de um provedor de satélite líder poderia provocar interrupções na internet e possíveis falhas nas comunicações, afetando tanto indivíduos quanto organizações.
Riscos físicos à internet
Na mesma linha da conectividade, a internet também é vulnerável a ameaças físicas. Cerca de 95% dos dados globais são transmitidos por cabos submarinos, e há cerca de 1.500 pontos de troca de internet (IXPs): locais físicos, frequentemente em data centers, onde diferentes redes trocam tráfego.
Uma interrupção em poucos componentes críticos dessa cadeia – como cabos principais ou IXPs importantes – poderia sobrecarregar a infraestrutura restante, provocando possíveis interrupções em massa e afetando significativamente a conectividade global.
Exploração de brechas em Linux e Windows
Esses sistemas operacionais impulsionam muitos dos ativos críticos do mundo, incluindo servidores, equipamentos de manufatura, sistemas logísticos, dispositivos IoT, entre outros. Uma vulnerabilidade explorável remotamente no kernel desses sistemas poderia expor dispositivos e redes globalmente a possíveis ataques, criando uma situação de alto risco que poderia interromper significativamente as cadeias de suprimentos globais.
“Os riscos na cadeia de suprimentos podem parecer avassaladores, mas a conscientização é o primeiro passo para a prevenção. Ao testar atualizações rigorosamente, aproveitar a detecção de anomalias impulsionada por IA e diversificar os fornecedores para reduzir pontos únicos de falha, podemos minimizar os elos fracos e construir resiliência. Uma cultura de responsabilidade entre os funcionários também é crucial, já que a vigilância humana continua sendo a base da segurança. Juntas, essas medidas podem proteger as cadeias de suprimentos e garantir um futuro mais seguro”, afirma Igor Kuznetsov, diretor do Time Global de Pesquisa e Análise (GReAT) da Kaspersky.
