Partilhe nas Redes Sociais

Empresas de distribuição foram as maiores vítimas de ransomware e vulnerabilidades sem correção em 2021

Publicado em 28 Fevereiro 2022 | 514 Visualizações

A conclusão é de um estudo da IBM, que olha para o ano que passou nas cadeias de fornecimento. Fortemente impactadas pelos efeitos colaterais da pandemia, as empresas de distribuição viram a sua capacidade de fornecer bens e produtos ainda mais afetada em 2021, pela prevalência de ataques informáticos. O ransomware voltou a ser uma dor de cabeça para as empresas do sector e as vulnerabilidades, sem correção ou por corrigir, a grande porta de entrada nos sistemas informáticos das organizações. 

O sector da produção, constata a análise do X-Force Threat Intelligence Index, foi o mais afetado, tendo sido alvo de 23% dos ataques, destronando os serviços financeiros e os seguros, que se mantinham entre os principais alvos de ransomware há vários anos. 

Ransomware e exploração de vulnerabilidades não corrigidas foram os eventos que desencadearam maiores problemas. Os dados apurados permitiram concluir que houve um aumento de 33% nos ataques causados pela exploração de vulnerabilidades de software sem patch de segurança, que acabaram por representar 44% dos ataques. Concluiu-se ainda que quase metade dos ataques ficaram a dever-se a vulnerabilidades que as organizações ainda não tinham ou não conseguiram corrigir. 

Os ataques foram, em boa parte dos casos, pensados para provocar um efeito em cascata, que começava na empresa atacada e se refletia em todas as que seguiam na sua cadeia de valor, aumentando a pressão para o pagamento de resgates. 

Sobre as vulnerabilidades, o relatório chama ainda a atenção para o número recorde detetado em 2021 – só nos Sistemas de Controlo Industrial o número de falhas identificadas aumentou 50% – e a IBM acredita que o número vai continuar a crescer. 

«Apesar de mais de 146.000 vulnerabilidades terem sido divulgadas na última década, só nos últimos anos é que as organizações aceleraram a sua jornada digital, em grande parte impulsionadas pela pandemia, sugerindo que o desafio de gestão de vulnerabilidades ainda não atingiu o seu auge», refere a empresa. 

O relatório IBM Security X-Force Threat Intelligence de 2022 faz também o mapeamento de novas tendências e padrões de ataque para este ano, a partir dos dados recolhidos em milhares de milhões de datapoints, onde se incluem dispositivos de deteção de redes, resposta a incidentes, rastreio de kits de phishing, entre outros. 

As  notícias no que se refere ao ransomware não são animadoras O documento sublinha um aumento das remoções de ransomware, mas acredita que a ameaça vai persistir em 2022 e estima que a longevidade média de um ataque/grupo de ransomware, antes de terminar ou de ser recriado, é de 17 meses. 

O valor é médio, mas a realidade mostra que pode ser largamente ultrapassado, como aconteceu com a Revil, responsável por 37% dos ataques de ransomware em 2021. Como se exemplifica no estudo, o grupo atuou durante quatro anos com vários rebranding à mistura e desmantelou-se com a ameaça de voltar, quando a rede foi apanhada e os responsáveis detidos, já no início deste ano. 

As falhas de segurança não corrigidas vão continuar a ser uma importante porta de entrada dos atacantes, a Europa está entre as regiões do globo onde o problema mais se coloca, sendo que quase metade dos ataques no ano passado aproveitaram este tipo de fragilidade. 

As plataformas cloud serão cada vez mais visadas pelos atacantes, alerta-se igualmente. «O relatório de 2022 revela um aumento de 146% no novo código de ransomware Linux e uma mudança para atingir alvos em tecnologia Docker, facilitando mais ameaças em ambientes de cloud para fins maliciosos», destaca a IBM.


Publicado em:

Atualidade

Partilhe nas Redes Sociais

Artigos Relacionados