Investor's wiki

Ataque à Cadeia de Suprimentos

Ataque à Cadeia de Suprimentos

O que é um ataque à cadeia de suprimentos?

Um ataque à cadeia de suprimentos é um ataque cibernético que tenta infligir danos a uma empresa explorando vulnerabilidades em sua rede de cadeia de suprimentos. Um ataque à cadeia de suprimentos envolve processos contínuos de invasão ou infiltração de rede para obter acesso à rede de uma empresa, a fim de causar interrupções ou interrupções, que acabam prejudicando a empresa-alvo.

A interconectividade das cadeias de suprimentos está aumentando o risco. Em 2020, a Accenture indicou que 40% dos ataques cibernéticos se originaram da cadeia de suprimentos estendida .

##Compreendendo os ataques à cadeia de suprimentos

A rede da cadeia de suprimentos é um alvo frequente de crimes cibernéticos, pois um elo fraco na cadeia de suprimentos pode conceder aos criminosos cibernéticos acesso à organização maior sob custódia dos dados procurados. Os ataques à cadeia de suprimentos expõem um enigma na rede de suprimentos de uma empresa que revela que os controles de segurança cibernética de uma organização são tão fortes quanto os da parte mais fraca da cadeia.

A adoção de várias formas de tecnologia emergente trouxe uma enorme quantidade de dados em várias formas. Por meio de recursos como internet, telefones celulares e computação em nuvem,. as empresas agora podem obter dados eletronicamente e compartilhá-los com seus parceiros e fornecedores terceirizados. Entidades como indivíduos, empresas e governos acreditam que as informações relevantes que podem ser extraídas do conjunto de dados podem ser usadas para melhorar suas operações e processos e, assim, melhorar o envolvimento do cliente. Mas a troca de dados realizada entre várias empresas traz um certo nível de risco que acarreta o roubo cibernético. Criminosos cibernéticos sofisticados também percebem a importância dos dados mantidos pelas empresas e estratégias de dispositivos para obter acesso aos dados confidenciais.

O esforço para minimizar os custos operacionais através do progresso tecnológico trouxe a necessidade de uma rede de abastecimento. A rede de fornecimento de uma empresa geralmente consiste em entidades de terceiros, como fabricantes, fornecedores, manipuladores, transportadores e compradores, todos envolvidos no processo de disponibilização de produtos para os consumidores finais. Como a empresa-alvo pode ter um sistema de segurança que pode ser impenetrável até mesmo para criminosos cibernéticos sofisticados, os ataques à cadeia de suprimentos são realizados em empresas terceirizadas na cadeia que são consideradas como tendo as medidas e processos internos mais fracos em vigor. Uma vez que os protocolos de segurança de um membro são considerados fracos, as vulnerabilidades do membro tornam-se o risco da empresa alvo .

Outra maneira pela qual uma cadeia de suprimentos pode ser atacada é por meio de software malicioso, popularmente conhecido como malware. Ao incorporar malware como worms, vírus, spyware, cavalos de Tróia, juntamente com componentes falsificados que modificam os códigos-fonte do software de um fabricante, os invasores cibernéticos podem entrar nos arquivos da empresa-alvo e roubar suas informações proprietárias.

Exemplo de ataques à cadeia de suprimentos

Existem várias maneiras pelas quais uma cadeia de suprimentos pode ser atacada. O roubo das credenciais de um fornecedor pode levar à infiltração das empresas afiliadas ao fornecedor. Por exemplo, a Target foi vítima de um ataque à cadeia de suprimentos em 2013. Suas medidas de segurança foram violadas quando uma das credenciais de segurança de um terceiro foi comprometida. As credenciais geralmente incluíam login, senhas e acesso à rede ao computador do Target. As práticas de segurança questionáveis do fornecedor permitiram que hackers entrassem no sistema da Target, resultando no roubo de informações de identificação pessoal de 70 milhões de clientes .

##Destaques

  • Ataques à cadeia de suprimentos podem ser mais comuns do que ataques a alvos primários e se originam por meio de tentativas de hackers ou inserção de malware.

  • A ideia é que os principais fornecedores ou vendedores de uma empresa possam ser mais vulneráveis a ataques do que o alvo principal, tornando-os elos fracos na rede geral do alvo.

  • Um ataque à cadeia de suprimentos procura se infiltrar e interromper os sistemas de computador da cadeia de suprimentos de uma empresa para prejudicar essa empresa-alvo.