Aumentam Vazamentos de Dados por Terceiros

Escrito por LC Sec | 27/05/2025 12:06:40

Segurança da Informação

Aumentam Vazamentos de Dados por Terceiros: Riscos Ocultos na Cadeia de Suprimentos

Os vazamentos de dados por terceiros estão em ascensão, com 35,5% das violações em 2024 relacionadas a esses agentes. Setores como varejo e tecnologia são os mais afetados. A gestão eficaz da cadei...

Navegação

O que são vazamentos de dados por terceiros Como funciona Sinais de alerta / Como identificar O que fazer agora / Como se proteger Prevenção / Boas práticas

Resumo rapido

Neste artigo voce vai aprender:

Aumentos significativos nas violações de dados envolvendo terceiros.
Setores mais afetados pelas violações de dados.
Principais vetores de ataque utilizados por criminosos cibernéticos.
Riscos internos associados a subsidiárias e empresas adquiridas.
Recomendações para fortalecer a segurança na cadeia de suprimentos.

O que são vazamentos de dados por terceiros

Um relatório recente da SecurityScorecard revelou que 35,5% das violações de dados em 2024 envolveram terceiros, representando um aumento de 6,5% em relação ao ano anterior. Além disso, 4,5% dessas violações se estenderam a "quartos" envolvidos, como fornecedores dos fornecedores, ampliando ainda mais a superfície de ataque.

Como funciona

Os setores de varejo e hospitalidade lideraram em incidentes relacionados a terceiros, com 52,4% dos casos, seguidos por tecnologia (47,3%) e energia/utilidades (46,7%). O setor de saúde, embora tenha registrado o maior número total de violações (242), apresentou uma taxa menor de envolvimento de terceiros (32,2%).

Sinais de alerta / Como identificar

Softwares de transferência de arquivos continuam sendo alvos frequentes, com o grupo Cl0p explorando vulnerabilidades no software Cleo (CVE-2024-50623 e CVE-2024-55956) para realizar ataques em larga escala. Além disso, 41,4% dos ataques de ransomware agora se originam através de terceiros.

O que fazer agora / Como se proteger

Subsidiárias e empresas adquiridas representam 11,75% das violações atribuídas a terceiros, evidenciando que os riscos não se limitam apenas a fornecedores externos, mas também podem estar dentro da própria estrutura corporativa.

Prevenção / Boas práticas

Para mitigar os riscos associados à cadeia de suprimentos, considere as seguintes recomendações:

Monitoramento Contínuo: Adote ferramentas que permitam a vigilância em tempo real dos fornecedores.
Avaliações Frequentes: Realize avaliações de risco mais frequentes, indo além das revisões anuais.
Gestão de Subsidiárias: Implemente políticas de segurança robustas para subsidiárias e empresas recém-adquiridas.
Treinamento e Conscientização: Capacite equipes internas sobre os riscos associados a terceiros e quartos envolvidos.

Proteja sua empresa contra ameaças na cadeia de suprimentos

Na LC SEC, oferecemos soluções especializadas para identificar e mitigar riscos na cadeia de suprimentos, garantindo a segurança e conformidade da sua organização.

Falar com especialista

Perguntas frequentes

Quais setores são mais afetados por vazamentos de dados por terceiros?

Os setores de varejo e hospitalidade lideram os incidentes, seguidos por tecnologia e energia/utilidades.

Como os ataques a terceiros são realizados?

Os ataques geralmente ocorrem através de vulnerabilidades em softwares de transferência de arquivos e podem incluir ransomware.

Quais são os riscos internos associados à cadeia de suprimentos?

Subsidiárias e empresas adquiridas também representam uma fonte significativa de riscos, com 11,75% das violações atribuídas a terceiros.

O que fazer para proteger minha empresa?

Implementar monitoramento contínuo, avaliações frequentes e treinamentos para equipes é essencial para mitigar riscos.

Onde posso encontrar mais informações sobre segurança na cadeia de suprimentos?

Você pode visitar a LC SEC para conhecer nossas soluções de segurança cibernética.

Fonte:
Help Net Security – Aumentam Vazamentos de Dados por Terceiros

Visualizar publicação completa