Aumentam Vazamentos de Dados por Terceiros: Riscos Ocultos na Cadeia de Suprimentos
Os vazamentos de dados por terceiros estão em ascensão, com 35,5% das violações em 2024 relacionadas a esses agentes. Setores como varejo e tecnologia são os mais afetados. A gestão eficaz da cadei...
Resumo rapido
Os vazamentos de dados por terceiros estão em ascensão, com 35,5% das violações em 2024 relacionadas a esses agentes. Setores como varejo e tecnologia são os mais afetados. A gestão eficaz da cadeia de suprimentos é crucial para mitigar esses riscos.
Neste artigo voce vai aprender:
- Aumentos significativos nas violações de dados envolvendo terceiros.
- Setores mais afetados pelas violações de dados.
- Principais vetores de ataque utilizados por criminosos cibernéticos.
- Riscos internos associados a subsidiárias e empresas adquiridas.
- Recomendações para fortalecer a segurança na cadeia de suprimentos.
O que são vazamentos de dados por terceiros
Um relatório recente da SecurityScorecard revelou que 35,5% das violações de dados em 2024 envolveram terceiros, representando um aumento de 6,5% em relação ao ano anterior. Além disso, 4,5% dessas violações se estenderam a "quartos" envolvidos, como fornecedores dos fornecedores, ampliando ainda mais a superfície de ataque.
Como funciona
Os setores de varejo e hospitalidade lideraram em incidentes relacionados a terceiros, com 52,4% dos casos, seguidos por tecnologia (47,3%) e energia/utilidades (46,7%). O setor de saúde, embora tenha registrado o maior número total de violações (242), apresentou uma taxa menor de envolvimento de terceiros (32,2%).
Sinais de alerta / Como identificar
Softwares de transferência de arquivos continuam sendo alvos frequentes, com o grupo Cl0p explorando vulnerabilidades no software Cleo (CVE-2024-50623 e CVE-2024-55956) para realizar ataques em larga escala. Além disso, 41,4% dos ataques de ransomware agora se originam através de terceiros.
O que fazer agora / Como se proteger
Subsidiárias e empresas adquiridas representam 11,75% das violações atribuídas a terceiros, evidenciando que os riscos não se limitam apenas a fornecedores externos, mas também podem estar dentro da própria estrutura corporativa.
Prevenção / Boas práticas
Para mitigar os riscos associados à cadeia de suprimentos, considere as seguintes recomendações:
- Monitoramento Contínuo: Adote ferramentas que permitam a vigilância em tempo real dos fornecedores.
- Avaliações Frequentes: Realize avaliações de risco mais frequentes, indo além das revisões anuais.
- Gestão de Subsidiárias: Implemente políticas de segurança robustas para subsidiárias e empresas recém-adquiridas.
- Treinamento e Conscientização: Capacite equipes internas sobre os riscos associados a terceiros e quartos envolvidos.
Proteja sua empresa contra ameaças na cadeia de suprimentos
Na LC SEC, oferecemos soluções especializadas para identificar e mitigar riscos na cadeia de suprimentos, garantindo a segurança e conformidade da sua organização.
Perguntas frequentes
Quais setores são mais afetados por vazamentos de dados por terceiros?
Os setores de varejo e hospitalidade lideram os incidentes, seguidos por tecnologia e energia/utilidades.
Como os ataques a terceiros são realizados?
Os ataques geralmente ocorrem através de vulnerabilidades em softwares de transferência de arquivos e podem incluir ransomware.
Quais são os riscos internos associados à cadeia de suprimentos?
Subsidiárias e empresas adquiridas também representam uma fonte significativa de riscos, com 11,75% das violações atribuídas a terceiros.
O que fazer para proteger minha empresa?
Implementar monitoramento contínuo, avaliações frequentes e treinamentos para equipes é essencial para mitigar riscos.
Onde posso encontrar mais informações sobre segurança na cadeia de suprimentos?
Você pode visitar a LC SEC para conhecer nossas soluções de segurança cibernética.
Fonte:
Help Net Security – Aumentam Vazamentos de Dados por Terceiros
Receba as principais notícias de cibersegurança
Inscreva-se em nossa newsletter e receba artigos, alertas de vulnerabilidades e tendências diretamente no seu email.
Compartilhe nas redes sociais:
