Empresas privadas, mas que têm contratos com o governo são os alvos preferenciais de ataques supply chain. De acordo com gerente de programas da Microsoft no Brasil, Yuri Diógenes, essas organizações, em geral, são menos protegidas do que os órgãos de governo, o que as torna a ponte perfeita para alcançar entidades do Estado.
Em tradução livre, supply chain significa cadeia de suprimentos, e este tipo de ataque consiste em usar o sistema de terceiros para conseguir acesso a um sistema. Isso acontece quando, por exemplo, um invasor se infiltra em um sistema por meio de um parceiro ou provedor externo, mas que tenha acesso ao sistema de dados da organização a qual ele deseja invadir.
Riscos para essas empresas não param de crescer
Hoje, os riscos relacionados a esse tipo de ataque são muito maiores do que já foram anteriormente, já que a crescente conscientização sobre segurança cibernética tem feito com que os governos sejam mais vigilantes. Por outro lado, o mesmo não acontece com os prestadores de serviço, ao mesmo tempo que invasores têm mais ferramentas à sua disposição, criando a tempestade perfeita.
“No passado, tínhamos os ataques que eram fabricados por grupos de criminosos vinculados a um determinado país. Esses grupos focavam em órgãos governamentais, com objetivo de comprometer o governo para fins geopolíticos”, destaca Yuri Diógenes. Porém, hoje, o foco mudou, já que as brechas agora estão nos fornecedores de órgãos governamentais.
SolarWinds deixou lições sobre ciberataques
Algumas das invasões mais célebres da história foram ataques de supply chain, como o caso SolarWinds. Em meados de 2019, o grupo cibercriminoso Nobelium conseguiu invadir o ambiente da empresa de softwares de gerenciamento de redes SolarWinds, o que permitiu acesso a milhares de empresas e órgãos governamentais que usavam os serviços da empresa.
“As lições que aprendemos com o Nobelium é que várias ações de alto risco foram realizadas em workloads e não foram detectadas. E é aí que machine learning entra, pois começa a entender os padrões de ataque e sinalizar”, explica Diógenes. Entre as empresas mais afetadas estão as de manufatura, que, no Brasil, representam cerca de 20% dos ataques ransomware.
De acordo com o executivo da Microsoft, a adoção do modelo Zero Trust é importante para diminuir as ameaças. Além disso, segundo Diógenes, é necessário investir pesado em infraestrutura, seguindo alguns princípios básicos. “Não adianta somente autenticar o usuário, tem que verificar as condições de acesso, a cada workload que ele acessa”, afirma.
Fonte: CanalTech
LEIA TAMBÉM:
Veja lista de softwares piratas que são isca para vírus que rouba dados
BitDefender divulga lista de 35 aplicativos com vírus usados para roubar informações confidenciais
Malware consegue roubar dinheiro de usuários com celulares em versões antigas do Android
Aplicativo espião: o que é spouserware e stalkerware?
Apple obrigará que todo aplicativo da App Store facilite a exclusão de conta
Segurança bancária: brasileiros compram celular para deixar em casa
Novo recurso do Android permitirá ao Google Assistente mudar sua senha se ela vazar
Malware russo consegue registrar tudo o que você faz no celular Android
Grindr: aplicativo de paqueras estaria vendendo dados de localização de seus usuários
Android: sistema segue a Apple e limita compartilhamento dos dados de usuários
Aprenda a revogar o acesso de aplicativos de terceiros no Twitter
Confira 13 dicas para proteção de seus dados bancários no celular
Procon reúne empresas e operadoras para discutir segurança de celulares
Malware disfarçado de aplicativo já roubou senhas de mais de 100 mil usuários do sistema Android
Ucrânia é alvo de ciberataques a bancos e de malware que apaga dados
Novo sistema de proteção “super seguro” utiliza criptografia em computação quântica
Trabalho híbrido: 7 dicas para atuar home office e no escritório com segurança
Cibercriminosos infestam Play Store com aplicativos falsos usados em golpes
FinSpy: malware espião ataca celulares e computadores
Brasil é o 5º principal alvo de crimes digitais no mundo neste ano
Golpes digitais batem recorde na primeira metade do ano no Brasil
Crescimento nos casos de ransomware está ligado ao trabalho remoto, afirma ESET
Novo golpe via SMS utiliza o PIX para roubar usuários
Confira 13 dicas para proteção de seus dados bancários no celular
Procon reúne empresas e operadoras para discutir segurança de celulares
Malware volta a burlar segurança do Android. Veja os apps que você não deve baixar na Play Store:
Play Store: aplicativo com mais de 10 milhões de downloads se transforma em malware
Categoria de telefones celulares foi a que mais sofreu tentativas de fraudes online no ano passado
Malware é identificado em celular subsidiado pelo governo americano
Malware em teclado de celulares Android faz compras sem a permissão do usuário
Malware já afetou 45 mil celulares Android e não desaparece nem com restauração de fábrica
Hackers atacam usuários de celulares Android com técnicas de phishing por SMS
Malware para Android faz com que hackers invadam seu celular e seu roteador
Encontrar bugs no sistema de um celular pode te fazer milionário; saiba como funciona
Aplicativos pré-instalados tornam Android vulnerável, sugere estudo
Ataque no Android utiliza cartão micro SD para atacar celular da vítima
Ataques que ‘sequestram’ smartphones Android cresceram no ano passado