As intrusões através de parceiros terceirizados se consolidaram como a porta dos fundos favorita do cibercrime. Um novo levantamento da Cipher revelou que 22,5% de todas as violações de segurança corporativa já envolvem a cadeia de suprimentos, o dobro dos dados registrados na leitura do ano passado.
A tática mudou: em vez de tentar quebrar os complexos perímetros das grandes empresas diretamente, os cibercriminosos exploram vulnerabilidades em softwares de terceiros, integrações mal configuradas de parceiros e acessos legítimos de fornecedores de tecnologia menores.
Os impactos regionais apontam a América Latina como um vetor altamente visado. Somente no Brasil, o volume de ataques cibernéticos contra essas estruturas satélites ajudou a catapultar a região para a marca das centenas de bilhões de tentativas de invasão, resultando no desvio massivo de dados sensíveis.
Profissionais de segurança alertam que os modelos tradicionais de proteção local não são suficientes. É mandatório que as companhias revisem e endureçam a gestão de risco de terceiros (TPRM), exigindo auditorias contínuas, certificações de conformidade de fornecedores de SaaS e privilégios mínimos em APIs de integração.
Sistemas Afetados
- Softwares integrados de terceiros
- Integrações SaaS corporativas
- APIs de parceiros comerciais
Fonte: Revista Segurança Eletrônica / Cipher
Ler fonte original