Em 2024, o software das cadeias de abastecimento sofreu um ataque a cada dois dias, de acordo com a Cyble, empresa especializada em cibersegurança. Os ataques estão a aumentar em todo o globo, com os Estados Unidos a serem o país mais visado.
A investigação, na dark web, envolveu o período entre fevereiro e meados de agosto deste ano, tendo identificado 90 queixas de ataques bem sucedidos às cadeias de abastecimento. Os fornecedores de IT foram os principais visados, mas outros setores, como o dos produtos tecnológicos, aeroespacial e defesa, indústria e saúde, também constituíram alvos. No que toca a países, além dos Estados Unidos, Reino Unido, Austrália, Alemanha, Índia e Japão estiveram igualmente na mira destes ataques.
De acordo com a Cyble, os ataques cibernéticos são particularmente prejudicais para a cadeia de abastecimento, devido ao seu efeito multiplicador e por minarem o acesso às bases de dados dos consumidores. É que, mesmo quando o código de base não é violado, o software contém informação crítica que pode ser usada em esquemas de phishing e spoofing.
A empresa nota que o software das cadeias de abastecimento se enquadra na categoria de “gestão de riscos de terceira parte ou de terceiros”, na medida em que parceiros, fornecedores e prestadores de serviço podem, involuntariamente, introduzir risco no ambiente digital da organização.
Foto | Freepik
