Menu Mobile
Voltar ao início do blog

Aumentam Vazamentos de Dados por Terceiros: Riscos Ocultos na Cadeia de Suprimentos

Um relatório recente da SecurityScorecard revelou que 35,5% das violações de dados em 2024 envolveram terceiros, representando um aumento de 6,5% em relação ao ano anterior. Além disso, 4,5% dessas violações se estenderam a "quartos" envolvidos, como fornecedores dos fornecedores, ampliando ainda mais a superfície de ataque. 

Setores Mais Afetados

Os setores de varejo e hospitalidade lideraram em incidentes relacionados a terceiros (52,4%), seguidos por tecnologia (47,3%) e energia/utilidades (46,7%). O setor de saúde, embora tenha registrado o maior número total de violações (242), apresentou uma taxa menor de envolvimento de terceiros (32,2%), indicando que muitas ameaças são diretas. 

Principais Vetores de Ataque

Softwares de transferência de arquivos continuam sendo alvos frequentes, com o grupo Cl0p explorando vulnerabilidades no software Cleo (CVE-2024-50623 e CVE-2024-55956) para realizar ataques em larga escala. Além disso, 41,4% dos ataques de ransomware agora se originam através de terceiros, destacando a importância de uma gestão eficaz da cadeia de suprimentos.

Riscos Internos

Subsidiárias e empresas adquiridas representam 11,75% das violações atribuídas a terceiros, evidenciando que os riscos não se limitam apenas a fornecedores externos, mas também podem estar dentro da própria estrutura corporativa. 

Recomendações

  • Monitoramento Contínuo: Adote ferramentas que permitam a vigilância em tempo real dos fornecedores.

  • Avaliações Frequentes: Realize avaliações de risco mais frequentes, indo além das revisões anuais.

  • Gestão de Subsidiárias: Implemente políticas de segurança robustas para subsidiárias e empresas recém-adquiridas.

  • Treinamento e Conscientização: Capacite equipes internas sobre os riscos associados a terceiros e quartos envolvidos.

Na LC SEC, oferecemos soluções especializadas para identificar e mitigar riscos na cadeia de suprimentos, garantindo a segurança e conformidade da sua organização.

Proteja sua empresa contra ameaças na cadeia de suprimentos. Conheça os serviços da LC SEC e fortaleça sua segurança cibernética. Saiba mais em lcsec.io

Fonte:
Help Net Security – Aumentam Vazamentos de Dados por Terceiros

Compartilhe nas redes sociais:

Você cuida da sua empresa, a LC Sec cuida da sua cibersegurança

conheça a lc sec

Conteúdos relacionados

27 de Maio de 2025

Alerta: Mais de 70 Pacotes Maliciosos no npm e VS Code Visam Roubo de Dados e Criptomoedas
29 de Maio de 2025

FBI alerta para nova campanha de extorsão digital com engenharia social
27 de Maio de 2025

Falsos Profissionais de TI: Nova Ameaça Cibernética Global