A cadeia de suprimentos: ameaça para as PMEs

Cibercriminosos geralmente não atacam apenas pequenas empresas. Eles geralmente podem invadi-las acidentalmente durante seus ataques em larga escala. Atualizamos o Kaspersky Small Office Security para resistir aos riscos de cibersegurança atuais.

Donos de pequenas empresas podem pensar que são insignificantes para os cibercriminosos e, por isso, não serão alvo de ataque. De certa forma, tem lógica, .já que os atacantes buscam o máximo benefício com o mínimo de esforço. Porém dois aspectos fundamentais devem ser levados em consideração. Primeiro, as grandes empresas investem grande parte de seu orçamento em proteção, dificultando seu ataque. E, em segundo lugar, outra opção poderia ser mais atraente: um ataque através da cadeia de suprimentos por meio do qual os cibercriminosos podem alcançar centenas de pequenas empresas simplesmente comprometendo uma grande.

Ataques por meio da cadeia da suprimentos

Geralmente, quando você recebe um ataque à cadeia de suprimentos, ou seja, torna-se um “link” em um ataque de Supply Chain, um programa ou serviço que usa há algum tempo deixa de ser legítimo e agrega algum componente malicioso. Nos últimos anos, testemunhamos incidentes semelhantes com graus variados de complexidade e gravidade. Estes são apenas alguns exemplos dos casos mais relevantes.

O surto do ransomware ExPetr

Quando nos concentramos nas consequências destrutivas do ExPetr (também conhecido como NotPetya), poucos se lembram de como começou, mas um de seus vetores de distribuição praticamente define “ataque à cadeia de suprimentos”. Os invasores comprometeram o sistema de atualização automática do software de contabilidade M.E. Doc, forçando o programa a enviar o ransomware. O resultado disso: o ExPetr gerou milhões de perdas infectando grandes e pequenas empresas.

O incidente do CCleaner

O CCleaner é um dos programas mais famosos para limpar o registro do sistema, usado por usuários comuns e administradores de sistema. Em algum momento, atacantes comprometeram o ambiente de compilação do desenvolvedor e equiparam várias versões com uma backdoor. Essas versões comprometidas foram distribuídas por um mês nos sites oficiais da empresa e baixadas cerca de 2,27 milhões de vezes.

Como evitar a infecção

Como você viu, em um ataque à cadeia de suprimentos, os cibercriminosos não precisam escolher seu alvo. Até certo ponto, é você quem está na zona de perigo já que usa um serviço ou programa específico.

A conclusão é clara (e não a mais original): todos os dispositivos da empresa com acesso à internet devem ser protegidos. Queremos dizer: computadores, servidores, telefones celulares etc. Mesmo se você tiver certeza de que não está instalando programas desconhecidos em um computador, isso não garante que não será infectado por malware após atualizar um software conhecido. Especificamente, esses dispositivos devem ser protegidos por tecnologias que possam neutralizar mineradores e ransomware. Esses dois métodos de ataque são os mais fáceis de alcançarem alta rentabilidade, portanto, os invasores os usam continuamente.

Como proteger pequenas empresas

Geralmente, a escolha de uma solução de segurança como uma pequena empresa pode ser complicada. Os produtos para usuários domésticos não oferecem recursos suficientes e as soluções para grandes empresas são caras e o gerenciamento pode ser complexo sem um departamento de TI dedicado para essa atividade. Portanto, para que pequenas empresas possam proteger seus recursos digitais das ciberameaças atuais, atualizamos o Kaspersky Small Office Security.

Nossa solução é otimizada para empresas com 5 a 25 funcionários, não requer conhecimentos especializados de gerenciamento e é capaz de proteger quase todos os dispositivos corporativos conectados: computadores pessoais, servidores de arquivos Windows e dispositivos Android.

Um dos principais componentes da solução, o Kaspersky System Watcher, é equipado com tecnologias de análise comportamental que podem identificar ransomwares e mineradores antes que possam prejudicar o usuário. Além disso, o Kaspersky Small Office Security protege os pagamentos online feitos a partir de um navegador, permitindo criptografar informações confidenciais e fazer backup de dados importantes. Você pode encontrar mais informações, comprar uma solução ou fazer o download da versão de teste aqui.

Dicas