Hackers miram empresas de TI para atingir clientes

Segundo análise da Positive Technologies, aumentou significativamente o número de ataques a empresas de TI – agora essas organizações respondem por 24% dos casos investigados, junto com órgãos governamentais.
Esse crescimento se deve à estratégia dos hackers: ao comprometer um fornecedor, é possível acessar múltiplas infraestruturas de clientes ao mesmo tempo.

Tendências e vetores de ataque

• A porcentagem de ataques mediada por terceiros (contratantes) dobrou, de 15% para 28%.
• As vulnerabilidades de aplicações web no perímetro continuam como principal porta de entrada, sendo responsáveis por 36% dos incidentes.
• Incidentes envolvendo dispositivos de rede mal configurados cresceram: hackers exploraram erros em roteadores e interceptaram o tráfego por longos períodos.

Fatores internos que facilitam invasões

• Em 26% dos casos, a fraca segmentação da rede permitiu a penetração em camadas internas.
• Softwares e sistemas operacionais desatualizados foram fator em 25% dos casos, especialmente em nós de borda.
• A ausência de autenticação em dois fatores contribuiu em 23% dos ataques, e a falta ou má configuração de antivírus influenciou em 21%.

Atividade de grupos APT e impacto nos negócios

Indícios de atuação de grupos de ameaça persistente avançada (APT) foram encontrados em 43% das empresas (39% no ano anterior).
O número de ataques que causam paralisação dos negócios saltou de 32% para 55%.
Em um caso, hackers exploraram configurações de roteadores para interceptar dados; em outro, permaneceram invisíveis por até 3,5 anos.

Detecção, resposta e recomendações

O tempo médio para identificar incidentes caiu para 9 dias (antes, 17 dias), mas alguns ataques atingem objetivos críticos em menos de 24 horas.
Recorrer a especialistas rapidamente pode evitar prejuízos graves. Ilya Denisov, do Departamento de Resposta a Ameaças da Positive Technologies, afirma que é necessária uma revisão radical nas defesas corporativas, focando em métricas objetivas.

Resumo dos principais erros

• Vulnerabilidades em aplicações web
• Segmentação de rede insuficiente
• Falta de atualização de sistemas
• Ausência de autenticação em dois fatores
• Proteção antivírus inexistente ou mal configurada
• Erros em dispositivos de rede e administração terceirizada

Esses vetores, aliados à tendência de ataques em cadeia, tornam o ambiente de fornecedores de TI alvo prioritário para cibercriminosos que focam em atingir clientes estratégicos.