Ciberataques: O novo inimigo está nas cadeias de suprimento
Em 2024, impressionantes 35,5% dos ciberataques tiveram origem em terceiros, e quase 5% atingiram fornecedores desses fornecedores, revelando que o elo mais fraco na segurança cibernética não está mais dentro da empresa, mas sim na rede de parceiros e serviços externos. Esse alerta vem do relatório mais recente da SecurityScorecard, que evidencia como a confiança em fornecedores e plataformas compartilhadas pode se tornar um vetor de ataque significativo.
O estudo revela que, em um ambiente empresarial cada vez mais digital e dependente de terceirizações, a cadeia de suprimentos cibernéticos se tornou um campo de batalha crítico. Os autores do relatório enfatizam a necessidade de vigilância constante: "Não basta avaliar seus fornecedores uma vez por ano. A ameaça pode se escalar exponencialmente em minutos sem monitoramento em tempo real".
Entre os setores mais afetados, o varejo e o turismo lideram com alarmantes 52,4% das violações atribuíveis a terceiros, seguidos pelas indústrias de tecnologia, com 47,3%, e energia, com 46,7%. Embora o setor de saúde tenha registrado o maior número total de incidentes, 32,2% deles foram atribuídos a terceiros.
Além disso, 41,4% dos ataques de ransomware começam através de terceiros. Grupos como Cl0p e LockBit demonstram que a colaboração com terceiros aumenta em 16% a frequência de tais ataques.
As filiais e empresas adquiridas também apresentam riscos significativos, representando 11,75% dos incidentes de terceiros, frequentemente escapando aos controles tradicionais de segurança. Em escala global, Singapura, com 71,4%, e Países Baixos, com 70,4%, lideram em termos de brechas causadas por terceiros.
O estudo conclui que as auditorias periódicas não são mais suficientes. É essencial adotar sistemas de vigilância contínua e análises dinâmicas para proteger as cadeias de suprimento. A cibersegurança tornou-se uma responsabilidade compartilhada, e a proteção não pode ser limitada apenas ao perímetro da empresa.
Preparado para proteger o que outros arriscam por você?
