A Kaspersky Lab chegou a conclusões objectivas com o seu “Relatório Especial Quem o espia? – Nenhuma empresa está a salvo da ciberespionagem”. Uma das principais aponta as PMEs como verdadeiras portas abertas (e convidativas) para o cibercrime. Isto deve-se, em parte, ao pensamento que estão à margem do que acontece “aos grandes” e de uma atitude relaxada em relação à segurança dos dados próprios e dos seus clientes. Os ciber-criminosos sabem desta situação e nem pedem licença para entrar e levar o que querem.
Um dos exemplos que demonstram esta realidade aconteceu em 2011, quando a empresa de defesa norte-americana Lockheed Martin foi vítima de um importante ciberataque. O autor tinha previamente atacado dois dos fornecedores, um dos quais era a RSA (curiosamente uma empresa de segurança). Acredita-se que a informação desviada nestes dois ataques ajudou o autor a lançar o seu ataque contra a L.M.. Esta companhia detectou rapidamente o ataque e conseguiu proteger os seus sistemas e dados. Não obstante, este ataque veio mostrar que se podem utilizar terceiros como porta de entrada, com o objectivo de violar a segurança de grandes empresas.
“Para os atacantes é cada vez mais difícil aceder às redes de grandes empresas. Por isso, concentram-se agora na sua cadeia de fornecimento. Ao piratear as redes de empresas mais pequenas, os atacantes podem aproveitar os conhecimentos e as identidades destas empresas para aceder a grandes companhias “, afirma Costin Raiu, director da equipa de análise e investigação global da Kaspersky Lab.
Pode a sua empresa ser uma porta de entrada para ataques contra terceiros?
Os organismos oficiais, ministérios de defesa e companhias de fornecimento de serviços (como electricidade, gás, redes ou água), além de grandes empresas de praticamente todos os sectores de mercado, sabem bem que se podem tornar em alvos prioritários dos ciberataques. Portanto, é provável que todas estas entidades tenham vindo a realizar investimentos para implementar fortes medidas de cibersegurança.
Mas também é possível que muitas das empresas que com elas trabalham, como fornecedores ou parceiros, não tenham conhecimentos suficientes sobre o panorama das ameaças moderno, nem sobre o que necessitam para garantir a segurança das suas infra-estruturas de TI. Isto cria oportunidades para que os atacantes acedam ao seu alvo prioritário por intermédio de vulnerabilidades de segurança existentes nos sistemas de um fornecedor ou parceiro de menor envergadura. Qualquer empresa pode, assim, ser usada como primera etapa num ataque contra uma multinacional.
O aviso está feito.
Add comment