Saltar al contenido principal

PME são porta de entrada a ataques de ciberespionagem contra empresas de maior dimensão

2 de abril de 2014

PME são porta de entrada a ataques de ciberespionagem contra empresas de maior dimensão

 

  • Muitas PMEs usufruem de um estatuto de "parceiro de confiança" de empresas importantes e os cibercriminosos estão cada vez mais a tirar partido destas relações estreitas

De acordo com o “Relatório Especial Quem o espia? - Nenhuma empresa está a salvo da ciberespionagem”, da Kaspersky Lab, até as empresas muito pequenas podem tornar-se num alvo directo do cibercrime pelo volume de informação confidencial ou valiosa com que lidam na sua operação quotidiana, sejam dados bancários de clientes ou informação sobre fornecedores e, inclusive, dados que se podem utilizar para lançar um ataque contra uma empresa de maiores dimensões. As PMEs devem, por isso, ter plena consciência de que também estão em situação de risco.

 

Para as PMEs é fácil ignorar possíveis ameaças de ciberespionagem e ciberterrorismo e acreditar erradamente que os riscos só afectam os países e as grandes multinacionais. Esta falsa sensação de segurança pode fazer com que as empresas tenham uma atitude demasiado relaxada quanto à protecção dos seus sistemas e dados, o que pode facilitar o caminho aos ciberespiões quando lançam os seus ataques.

Além disso, muitas vezes os cibercriminosos consideram as PMEs como uma porta de entrada para ataques contra empresas de maiores dimensões. Muitas pequenas e médias empresas usufruem de um estatuto de "parceiro de confiança" por parte de empresas importantes e os criminosos estão cada vez mais dispostos a tirar partido dessas relações de proximidade.

Tal como sublinha a Kaspersky Lab, em 2011, a empresa de defesa norte-americana Lockheed Martin foi vítima de um importante ciberataque. O autor tinha previamente atacado dois dos fornecedores da Lockheed Martin, um dos quais era a RSA (curiosamente uma empresa de segurança). Acredita-se que a informação desviada nestes dois ataques ajudou o autor a lançar o seu ataque contra a Lockheed Martin. Esta companhia detectou rapidamente o ataque e conseguiu proteger os seus sistemas e dados. Não obstante, este ataque veio mostrar que se podem utilizar terceiros como porta de entrada, com o objectivo de violar a segurança de grandes empresas.

"Para os atacantes é cada vez mais difícil aceder às redes de grandes empresas. Por isso, concentram-se agora na sua cadeia de fornecimento. Ao piratear as redes de empresas mais pequenas, os atacantes podem aproveitar os conhecimentos e as identidades destas empresas para aceder a grandes companhias ", afirma Costin Raiu, director da equipa de análise e investigação global da Kaspersky Lab.

 

Pode a sua empresa ser uma porta de entrada para ataques contra terceiros?

 

Os organismos oficiais, ministérios de defesa e companhias de fornecimento de serviços (como electricidade, gás, redes ou água), além de grandes empresas de praticamente todos os sectores de mercado, sabem bem que se podem tornar em alvos prioritários dos ciberataques. Portanto, é provável que todas estas entidades tenham vindo a realizar investimentos para implementar fortes medidas de cibersegurança.

Mas também é possível que muitas das empresas que com elas trabalham, como fornecedores ou parceiros, não tenham conhecimentos suficientes sobre o panorama das ameaças moderno, nem sobre o que necessitam para garantir a segurança das suas infra-estruturas de TI. Isto cria oportunidades para que os atacantes acedam ao seu alvo prioritário por intermédio de vulnerabilidades de segurança existentes nos sistemas de um fornecedor ou parceiro de menor envergadura. Qualquer empresa pode, assim, ser usada como primera etapa num ataque contra uma multinacional.

 

Cada vez son más las compañías aéreas que incorporan el servicio WiFi a su oferta y para  los pasajeros supone un gran avance poder acceder a sus datos durante las largas horas de vuelo. La Administración de Aviación Federal de EE.UU. y la Comisión Europea han aprobado el uso de ordenadores y dispositivos móviles en el avión y los pasajeros ya pueden utilizar WiFi a bordo y enviar y recibir SMS, llamadas o correos electrónicos, excepto en el momento del despegue y el aterrizaje. Las largas horas de vuelo propiciarán que los pasajeros se conecten a Internet durante el trayecto y la duda que surge ahora es si son seguras las redes WiFi de los aviones.

Según Kurt Baumgartner, analista de Kaspersky Lab, “conectarse a una red WiFi siempre conlleva algunos riesgos. Hoy en día, son muchas las técnicas que los hackers utilizan para comprometer la seguridad de las redes wireless y acceder a los dispositivos conectados a ellas. Por esta razón, al conectarse a la red de un avión también será posible que un cibercriminal, que tal vez vaya sentado a nuestro lado o muy cerca, pueda intentar acceder a nuestro dispositivo”. 

Además, las compañías aéreas no suelen actualizar de forma frecuente sus redes, por lo que es difícil que las vulnerabilidades se solucionen en un periodo de tiempo breve. Esto significa que la seguridad de los dispositivos de los pasajeros que se conectan a esa red podría estar en peligro. El problema es que no es sencillo para las compañías actualizar rápidamente el hardware y software en los momentos cortos en que el avión se queda parado, entre vuelo y vuelo.

Lo más preocupante es la cantidad de usuarios que podrían comprometer estas redes.  Si es posible hackear un coche o un dispositivo médico, también será posible comprometer la red WiFi de una compañía aérea. “Los ataques que hemos mencionado pueden realizarse de forma remota, pero siempre a corta distancia, como la que hay desde la primera clase a la cabina del piloto en un avión. De todas formas, es verdad que los pasajeros de todo el mundo llevan años utilizando las redes WiFi a bordo. Como regla general, por tanto, quizá lo mejor es centrarnos en lo que podemos hacer nosotros en concreto: evitar infecciones, malware y ataques con los instrumentos que tenemos a nuestra disposición. En el futuro las compañías aéreas utilizarán cada vez más dispositivos electrónicos y tenemos que estar preparados”.

De igual modo, Vicente Díaz, Analista Senior de Kaspersky Lab, comenta que también es posible sufrir ataques en los que alguien crea un punto de acceso WiFi falso haciéndose pasar por el de la propia compañía aérea, o por alguna de las que tengamos memorizadas en nuestros dispositivos. “Cuando arrancamos el dispositivo, la WiFi intenta vincularse automáticamente con WiFis que ya conoce, así que si alguna vez hemos visitado un Starbucks y nos hemos conectado a su red, y en el avión alguien crea una red WiFi con nombre "Starbucks" nos conectaremos automáticamente a ella. Si no nos fijamos, veremos que únicamente tenemos acceso a Internet, pero en este caso a través de un tercero que será capaz de ver todo nuestro tráfico y redirigirlo a su antojo”.

 

Links de utilidad:


http://blog.kaspersky.es/el-wifi-del-avion-es-seguro/


 

PME são porta de entrada a ataques de ciberespionagem contra empresas de maior dimensão

PME são porta de entrada a ataques de ciberespionagem contra empresas de maior dimensão
Kaspersky logo

Sobre Kaspersky

Kaspersky es una empresa de ciberseguridad y privacidad digital global fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha ante ciberamenazas emergentes y ataques dirigidos, la enorme experiencia de Kaspersky en cuestión de información y seguridad ante amenazas se transforma de forma constante en soluciones y servicios innovadores que ofrecen protección a negocios, infraestructuras vitales, gobiernos y consumidores de todo el mundo. El completísimo catálogo de la compañía incluye los mejores productos y servicios de protección de terminales, así como soluciones de ciberinmunidad para combatir amenazas digitales sofisticadas y en constante evolución. Ayudamos a que más de 200 000 clientes corporativos protejan aquello que más les importa. Más información en www.kaspersky.es.

Artículo relacionado Comunicados de prensa