De acordo com o “Security Report 2022” da Check Point Software, em 2021, o número de ataques a cadeias de abastecimento aumentou 650%. A empresa fornecedora de soluções de cibersegurança explica como devem as empresas proteger-se destes ataques, que nos últimos anos têm sido dos grandes alvos dos cibercriminosos.
O principal fator explicativo da tendência, no entender dos especialistas de cibersegurança da Check Point Software, é a ciberpandemia. A Covid-19 transformou as organizações, empurrando muitos para o trabalho remoto e a adoção da cloud sem o acompanhamento, em muitos casos, das devidas medidas de segurança. Como resultado, as equipas de segurança viram-se assoberbadas de trabalho, não conseguindo agir à velocidade das ameaças.
Ataques recentes
Entre os exemplos mais aclamados de ataques a cadeias de abastecimento recentes destaca-se quando um grupo de cibercriminosos obteve acesso ao ambiente de produção da SolarWinds e incorporou um backdoor numa das atualizações da plataforma Orion, um dos seus produtos de monitorização de rede. Os clientes que tinham a atualização maliciosa a correr nos seus sistemas sofreram roubos de dados e outros problemas de segurança.
Outro exemplo foi o gangue do ransomware REvil que explorou a Kaseya, uma empresa de software para Managed Service Providers (MSPs), infetando mais de mil clientes com ransomware. Os cibercriminosos exigiram como resgate 70 milhões de dólares em troca da chave de desencriptação aos utilizadores infetados.
Como funcionam os ataques a cadeias de abastecimento
Os ataques a cadeias de abastecimento exploram as relações de confiança entre diferentes organizações. Este tipo de ameaça visa o elo mais fraco de uma cadeia de confiança. Se uma organização tem soluções de cibersegurança robustas, mas um dos seus fornecedores está desprotegido, os cibercriminosos aproveitar-se-ão disso. Tendo uma base sólida na rede desse fornecedor, os atacantes podem passar para a rede mais segura utilizando esse elo. A rede desprotegida do fornecedor, neste caso, é, para os atacantes, a porta de entrada para o alvo principal.
Um ataque a uma cadeia de abastecimento tem frequentemente como alvo os chamados managed service providers (MSPs), uma vez que estes dispõem de acesso às redes dos clientes. Depois de explorar os MSPs, estes atacantes conseguem ampliar o seu nível de impacto, obtendo acesso a outras áreas às quais dificilmente chegariam caso atacassem diretamente.
Assim que um atacante obtém acesso, pode levar a cabo qualquer tipo de ataque, incluindo violação de dados e ataques de malware. As vulnerabilidades nas cadeias de abastecimento são muitas vezes utilizadas para violar a segurança de dados. Por exemplo, o ataque à SolarWinds expôs a informação sensível de múltiplas organizações públicas e privadas.
Paralelamente, os ataques a cadeias de abastecimento sã,o muitas vezes, um meio para distribuir malware. No caso da SolarWinds, incluiu a implementação de um backdoor malicioso e o ataque à Kaseya resultou em ransomware.
Identificação e mitigação
Apesar dos perigos desta ameaça, há técnicas definidas previamente para proteger as empresas. Muitas organizações dão demasiados privilégios de acesso às suas equipas, parceiros e fornecedores, o que facilita a vida para os atacantes. É imperativo implementar uma política de privilégios mínimos e dar a todas as pessoas do ambiente corporativo apenas e só as permissões de que necessitam para trabalhar.
Softwares terceiros e organizações parceiras não precisam de acesso ilimitado a todos os cantos da rede corporativa. Para evitar qualquer risco, a segmentação de rede deve ser utilizada para dividi-la por funções da empresa. Desta forma, se um ataque a uma cadeia de abastecimento comprometer parte da rede, o resto manter-se-á intacto.
Outra técnica é a implementação de práticas DevSecOps. Ao integrar a segurança no processo de desenvolvimento, é possível detetar se o software, como as atualizações da Orion, foi modificado de forma maliciosa.
Os profissionais de cibersegurança devem proteger a empresa contra potenciais ataques em todos os ambientes organizacionais, incluindo endpoints, rede, cloud e dispositivos móveis.
“Ataques a cadeias de abastecimento não são propriamente novos, mas, no decorrer do ano passado, aumentaram em dimensão, sofisticação e frequência”, explica Rui Duro, Country Manager da Check Point Software Technologies em Portugal. “Houve um aumento global de 650% do número de ataques a cadeias de abastecimento. Num cenário digital cada vez mais constituído por interligações complexas entre fornecedores, parceiros e clientes, o risco de ter vulnerabilidades está a aumentar exponencialmente e as empresas não se podem dar ao luxo de se contentar com uma segurança de segunda. O custo do ransomware e da reparação pode chegar aos milhões, mas pode ser evitado através de uma abordagem proativa de segurança e da utilização da tecnologia certa para impedir que o malware entre na rede em primeiro lugar”.
