Mercado abrirá em 1 h 33 min
  • BOVESPA

    109.068,55
    -1.120,02 (-1,02%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.725,96
    -294,69 (-0,58%)
     
  • PETROLEO CRU

    72,72
    +0,71 (+0,99%)
     
  • OURO

    1.794,40
    -3,60 (-0,20%)
     
  • BTC-USD

    16.828,71
    +8,10 (+0,05%)
     
  • CMC Crypto 200

    395,25
    -6,79 (-1,69%)
     
  • S&P500

    3.933,92
    -7,34 (-0,19%)
     
  • DOW JONES

    33.597,92
    +1,58 (+0,00%)
     
  • FTSE

    7.489,35
    +0,16 (+0,00%)
     
  • HANG SENG

    19.450,23
    +635,41 (+3,38%)
     
  • NIKKEI

    27.574,43
    -111,97 (-0,40%)
     
  • NASDAQ

    11.528,25
    +18,75 (+0,16%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,4745
    +0,0081 (+0,15%)
     

Empresas prestadoras de serviço para o governo estão na mira de cibercriminosos

Empresas privadas, mas que têm contratos com o governo são os alvos preferenciais de ataques supply chain. De acordo com gerente de programas da Microsoft no Brasil, Yuri Diógenes, essas organizações, em geral, são menos protegidas do que os órgãos de governo, o que faz delas a ponte perfeita para alcançar entidades do Estado.

Em tradução livre, supply chain significa cadeia de suprimentos, e este tipo de ataque consiste em usar o sistema de terceiros para conseguir acesso a um sistema. Isso acontece quando, por exemplo, um invasor se infiltra em um sistema por meio de um parceiro ou provedor externo, mas que tenha acesso ao sistema de dados da organização a qual ele deseja invadir.

Riscos para essas empresas não param de crescer

Hoje, os riscos relacionados a esse tipo de ataque são muito maiores do que já foram anteriormente, já que a crescente conscientização sobre segurança cibernética tem feito com que os governos sejam mais vigilantes. Por outro lado, o mesmo não acontece com os prestadores de serviço, ao mesmo tempo que invasores têm mais ferramentas à sua disposição, criando a tempestade perfeita.

“No passado, tínhamos os ataques que eram fabricados por grupos de criminosos vinculados a um determinado país. Esses grupos focavam em órgãos governamentais, com objetivo de comprometer o governo para fins geopolíticos”, destaca Yuri Diógenes. Porém, hoje, o foco mudou, já que as brechas agora estão nos fornecedores de órgãos governamentais.

SolarWinds deixou lições sobre ciberataques

Algumas das invasões mais célebres da história foram ataques de supply chain, como o caso Solarwinds. Em meados de 2019, o grupo cibercriminoso Nobelium conseguiu invadiu o ambiente da empresa de softwares de gerenciamento de redes SolarWinds, o que permitiu acesso a milhares de empresas e órgãos governamentais que usavam os serviços da empresa.

“As lições que aprendemos com o Nobelium é que várias ações de alto risco foram realizadas em workloads e não foram detectadas. E é aí que machine learning entra, pois começa a entender os padrões de ataque e sinalizar”, explica Diógenes. Entre as empresas mais afetadas estão as de manufatura, que, no Brasil, representam cerca de 20% dos ataques ransomware.

De acordo com o executivo da Microsoft, a adoção do modelo Zero Trust é importante para diminuir as ameaças. Além disso, segundo Diógenes, é necessário investir pesado em infraestrutura, seguindo alguns princípios básicos. “Não adianta somente autenticar o usuário, tem que verificar as condições de acesso, a cada workload que ele acessa”, afirma.

Fonte: Canaltech

Trending no Canaltech: