Ataques cibernéticos são cada vez mais caracterizados por invasões que não estão apenas visando um único alvo. O objetivo agora é atingir todos aqueles ao longo de sua cadeia de negócios, o que significa que as empresas que fazem parte do ciclo de produção, como fornecedores, também se tornaram alvo do mesmo ataque ou de sua sequência.
Esse novo cenário nos leva a pensar que o investimento em segurança, que inclui processos, políticas e ativos, não fica restrito apenas a sua organização e também deve ser feito por todas as empresas que fazem parte de uma cadeia produtiva.
Os invasores, por meio de suas novas estratégias de ataque, aproveitam as vulnerabilidades existentes em todas as organizações ligadas a uma marca ou segmento de negócio. Inclusive, podendo ser a ponte para ataques de maior proporção.
Os ataques estão se tornando cada vez mais perigosos para as empresas
De acordo com o resultado da pesquisa apresentada pela empresa de segurança cibernética Carbon Black, através do “Global Incident Response Threat Report”, os segmentos mais visados pelos ataques cibernéticos são financeiro (47%), manufatura (42%) e varejo (32%).
O que chama atenção neste novo padrão de ataque é que os criminosos estão usando a marca da vítima contra clientes e fornecedores da empresa. Eles não estão apenas invadindo sua organização, eles estão se instalando lá, para que eles possam atacar seus parceiros de negócio.
Na maioria das vezes, o cibercriminoso vai atrás do elo mais fraco da cadeia de produção para atingir sua meta real. Isso significa que as empresas precisam estar atentas aos parceiros com quem estão trabalhando de perto e garantir que elas também estejam fazendo sua parte em relação à segurança cibernética.
O relatório feito pela Carbon Black observa ainda que 70% de todos os ataques envolvem tentativas de movimentação lateral, ou seja, os invasores aproveitam as novas vulnerabilidades e as ferramentas nativas do sistema operacional para se movimentar em uma rede.
Quase um terço (31%) das vítimas atingidas experimentam ataques de grande impacto, o que o relatório afirma como um resultado alarmante, mostrando que os invasores ganham acesso de forma facilitada e prolongada aos ambientes de alta vulnerabilidade.
Propriedade intelectual também é o objetivo dos ataques
Os segmentos financeiro e de saúde continuam ser o maior alvo dos ataques, porém, as ameaças direcionadas às empresas de manufatura cresceu significativamente nos últimos anos. A pesquisa mostra que quase 70% de todos os entrevistados relatam ataques ao setor financeiro nos últimos 90 dias, seguidos pelas áreas de saúde e indústria.
Um fator que chama atenção nos ataques cibernéticos atualmente é o aumento acentuado de incidentes na indústria ligado ao fato de que os cibercriminosos estão cada vez mais buscando o roubo de propriedade intelectual valiosa. O que nos leva a pensar sobre tensões geopolíticas ou o crescimento agressivo da concorrência comercial.
Ataques visando empresas de manufatura para fins de roubo de propriedade intelectual reduzem a pesquisa e desenvolvimento. De acordo com Ryan Cason, diretor de sucesso de parceiros da Carbon Black, “isso lhes permite chegar ao mercado mais rapidamente, a um preço mais baixo, em detrimento de sua vítima”.
As empresas precisam se concentrar na resposta a incidentes
À medida em que as equipes de resposta a incidentes e seus parceiros aumentam a barreira defensiva, os criminosos se adaptam a novos ataques. Eles estão desenvolvendo e compartilhando técnicas, explorando novas vulnerabilidades e encontrando novas maneiras de permanecer invisíveis em uma rede para dominar todo o sistema.
Como o objetivo principal dos invasores é causar estragos, as empresas e suas equipes de segurança precisam permanecer atentos se quiserem revidar com sucesso. Por isso, adotar boas práticas de proteção e recuperação ainda é o melhor caminho para a resposta a incidentes.
- Tenha um plano de backup para configurar um novo ambiente operacional dentro de algumas horas.
- Durante um ataque, não feche imediatamente o sistema controlado pelos invasores, observe o movimento lateral e isole os sistemas que estão sendo visados.
- Armazene dados de 30 dias ou mais de todos os endpoints para preservar o ambiente e combater a destruição de logs que se tornaram tão comuns.
- Fadiga de alerta é real, então, para detectar invasores, é crucial que os dados de segurança sejam contextualizados.
- Reconstrua o ambiente a partir do zero e amplie os recursos existentes com a replicação de dados corporativos.
A Informo é uma empresa de TI com mais de 13 anos no mercado e que conta com diversos cases de sucesso em projetos de consultoria executados. Trabalhamos como uma equipe única, unida com empresas líderes do mercado em todo o mundo para dar aos nossos clientes o melhor serviço de qualidade possível.
Para saber mais sobre como se prevenir e responder contra incidentes de segurança, entre em contato com os nossos especialistas. Estamos prontos para esclarecer suas dúvidas e para ajudar na definição de uma estrutura tecnológica segura para sua empresa e seus parceiros.