Ataques de ransomware a empresas de transporte e logística triplicam e acende alerta

Views: 279
0 0
Read Time:3 Minute, 17 Second

Em um momento em que o mundo inteiro luta por insumos e para distribuir as vacinas contra a Covid-19, as empresas de logística se tornam alvos de ataques cibernéticos. Relatório da BlueVoyant aponta cargas de alto perfil como a da vacina – e os dados que a acompanham – tornam as empresas de transporte e logística alvos de alto valor para cibercriminosos. Ransomware é a ameaça cibernética número 1 para a cadeia de suprimentos.

Usando dados de código aberto e pesquisas proprietárias, a BlueVoyant avaliou 20 das principais empresas globais de transporte e logística para entender sua vulnerabilidade ao ransomware e outros ataques disruptivos. Os resultados indicam as crescentes ameaças que o setor enfrenta – especificamente o impacto desproporcional dos crescentes ataques de ransomware – capaz de paralisar as empresas que operam com agendas de entrega “just-in-time” altamente automatizadas e baseadas em tecnologia.

O relatório mostra que de 2019 a 2020, os ataques de ransomware a empresas de transporte e logística triplicaram nos Estados Unidos, tornando o setor especialmente vulnerável durante o lançamento de vacinas globais críticas. Quase todos os ataques foram resultantes de phishing ou exploração de portas abertas de desktop remoto, segundo o estudo.Veja tambémCusto de recuperação de ransomware dobrou em 2021, revela estudoO ataque na nuvem que você não esperavaRansomware: maioria paga resgate, mas só um terço recebe dados de volta

Ransomware

De acordo com o estudo, o ransomware é a ameaça cibernética nº 1 para as empresas de logística hoje, sugerindo uma situação de risco iminente e extremo. Atores maliciosos estão profundamente interessados em empresas de logística, fato evidenciado com a constatação de que todas as empresas avaliadas tiveram alguma evidência de ameaça contra sua rede.CIO2503

Apesar dos riscos de ataques de ransomware, o relatório diz que 90% das organizações estudadas tinham desktops remotos ou portas de administração abertas e segurança de e-mail insuficiente, as principais vulnerabilidades das gangues de ransomware.

Além disso, o relatório identificou outras evidências de atividades ameaçadoras, incluindo: Evidência de ataques de força bruta; ataques direcionados usando redes proxy; tráfego para ativos na lista de bloqueio/denylisted; tráfego proveniente de botnets conhecidos; além de muitos processos e tecnologias no setor desatualizados, deixando as empresas desnecessariamente expostas a vulnerabilidades, corrigidas por canais de ataque facilmente protegidos.

Redes vulneráveis

A avaliação da BlueVoyant indica a necessidade imediata de empresas de transporte e logística melhorarem drasticamente a higiene de TI e a segurança de e-mail. Isso é enfatizado pelo fato de que 90% das empresas estudadas tinham desktops remotos ou portas de administração abertas em endereços IP em sua rede, e a maioria parecia ter vulnerabilidades de segurança de e-mail.

O relatório também mostra que os domínios pertencentes a 14 das 20 empresas estudadas não têm proteção contra ataques de phishing e spoofing; 16 das 20 empresas têm dispositivos que executam software sem suporte em suas redes; e metade das empresas parece estar executando software com alta gravidade de vulnerabilidades em seus servidores.

Alerta para o setor de logística

Cargas de alto perfil como a vacina tornam as empresas de transporte e logística alvos de alto valor para cibercriminosos e atores estatais nacionais com o objetivo de interromper os esforços do governo e roubar os dados de vacinas procurados. Isso representa um fardo adicional para um setor que, no passado, já enfrentou interrupções significativas devido a ataques cibernéticos. Considere o ataque de ransomware NotPetya global de 2017 que congelou as operações de logística mundial da empresa de navegação dinamarquesa Maersk, custando à empresa impressionantes US$ 250-300 milhões.

“Problemas de gerenciamento de TI, como aqueles observados em nossa avaliação, desempenharam um papel fundamental na infecção de sistemas da Maersk por NotPetya; um caso especialmente prejudicial que serviu como um violento alerta para o setor de logística. De forma alarmante, mais de quatro anos depois, o setor continua vulnerável a atividades cibernéticas maliciosas e, especificamente, a ataques de ransomware”, Thomas Lind, Chefe de Inteligência Estratégica, BlueVoyant.

FONTE: CIO

POSTS RELACIONADOS