Comprometer um único componente pode afetar o funcionamento de uma aplicação inteira: é assim que age o supply chain attack, um tipo de ciberataque que tem se tornado cada vez mais utilizado.
Mas o que é supply chain e como ela pode ser explorada por hackers?
O que é Supply Chain?
Supply chain é um termo que pode ser traduzido como gestão da cadeia logística ou gestão da cadeia de suprimentos. No geral, representa o conjunto de todas as partes que se relacionam direta ou indiretamente na execução de um pedido.
Dentro do contexto cibernético, essas partes representam os componentes e serviços que interagem entre si e garantem o funcionamento de uma aplicação – ou seja, através deles atuam os processos, ferramentas e base de dados que a compõem.
O que é um Supply Chain Attack?
Como mencionamos no começo do post, supply chain attack é um tipo de ataque cibernético que visa comprometer um único componente de um supply chain – o que, por consequência, afeta toda a cadeia ao seu redor.
Isso é feito através de um fornecedor ou uma terceira parte que faça parte do supply chain, e que tenha medidas de cibersegurança ineficazes ou inexistentes.
Os principais alvos desse tipo de ataque são soluções comerciais, prontas para uso e com componentes de código aberto, especialmente as que possuem vulnerabilidades bem conhecidas.
Um exemplo recente é o da Kaseya que, em julho de 2021, teve seu serviço de nuvem prejudicado por um grupo hacker, que realizou a invasão usando uma vulnerabilidade não corrigida.
Mais de 1.500 empresas foram prejudicadas pelo ataque, que ainda comprometeu os dados de pelo menos 60 clientes.
Como o Supply Chain pode prejudicar uma empresa?
As organizações que não se protegem contra possíveis supply chain attacks estão vulneráveis às consequências que esse tipo de ataque pode trazer. Algumas delas são:
– Quebra de sigilo e/ou vazamento de dados
Nesse tipo de ciberataque, os hackers usam ferramentas que coletam os dados que passam por ela, direcionando-os para os responsáveis pelo ataque, desde dados sensíveis de clientes até informações privadas da organização.
Isso quebra todo o sigilo e proteção daqueles dados – que podem ser roubados ou vazados publicamente.
– Instalação de Malwares
Os cibercriminosos também podem aproveitar a oportunidade para injetar malwares no componente do supply chain, infectando e prejudicando toda a cadeia envolvida.
– Perda financeira
Alguns alvos comuns de supply chain ataques são e-commerces, cartões de crédito, entre outros que lidam com grandes recursos financeiros. O que, consequentemente, resulta em fraudes e outras complicações.
Além disso, a organização que foi alvo do ataque também pode sofrer com multas das organizações reguladoras – desde órgãos que regulam o segmento até o próprio governo – e perda de clientes.
– Perda de reputação
Quando uma empresa sofre um ciberataque como esse, especialmente quando ele tem consequências como o vazamento de dados sensíveis, sua reputação no mercado também é extremamente prejudicada, tanto com os clientes quanto com investidores.
Afinal, a organização acaba perdendo grande parte da confiabilidade que passou anos construindo.
Como se prevenir?
Existem duas principais formas de se proteger contra ataques de supply chain, sendo elas:
-
Análise de vulnerabilidades
Com a análise ou scanner de vulnerabilidades, as aplicações de uma organização são testadas com recorrência. Dessa forma, caso uma ameaça surja, não irá demorar muito para encontrá-la.
Aqui na Vantico, por exemplo, nós disponibilizamos 2 análises mensais de vulnerabilidades.
-
Pentest
O pentest é um teste de intrusão, em que profissionais irão simular um ciberataque como forma de identificar as brechas que poderiam ser utilizadas em um cenário como esse.
A partir disso, as vulnerabilidades são comunicadas para que a organização faça as devidas correções.
Aqui na Vantico, nosso modelo de Pentest as a Service nos permite entregar pentests mais rápidos, eficazes e resultados mais completos para nossos clientes. Conheça as opções clicando aqui!