Vulnerabilidades comuns na indústria de commodities a serem corrigidas

Vulnerabilidades comuns na indústria de commodities a serem corrigidas, segundo a Redbelt.

A consultoria identifica crescimento dos golpes cibernéticos nestas companhias, com estimativa de cerca de 10 mil crimes digitais registrados somente em 2023, devido ao grande volume e valor dos dados que elas detêm. Isto motiva os hackers a efetuarem, desde golpes simples até os mais sofisticados

A indústria de commodities, sejam agrícolas, animais, minerais, energéticos ou ambientais, constitui a base da economia nacional e global porque fornece as matérias-primas necessárias para a produção de diversos bens e serviços. No Brasil, especificamente, para se ter ideia de sua importância, representou cerca de 20% do PIB em 2023 e isto só é possível porque o agronegócio nacional é um dos grandes investidores em tecnologia e tem passado por uma forte transformação digital nos últimos anos. Como consequência, estas companhias também vem sendo constante alvo de crimes cibernéticos.

Isto pode ser comprovado em estudos recentes de grandes consultorias. O estudo “Global Economic Crime and Fraud Survey 2023” da PwC Brasil constatou que 72% das empresas brasileiras do setor de commodities sofreram algum tipo de ataque cibernético em 2023, um aumento significativo em relação aos 58% registrados em 2022. Já o relatório “Cybersecurity in the Oil and Gas Industry”, da Accenture, apontou que o setor de óleo e gás, um importante segmento da indústria de commodities brasileira, foi o segundo mais visado por ataques cibernéticos em 2023, com crescimento de 52% no número de ataques em comparação com 2022.

Temos a estimativa de que o número de golpes cibernéticos na indústria de commodities brasileira tenha ultrapassado 10 mil em 2023, ampliação de cerca de 30% em relação ao ano anterior. Estimamos também que de cada 10 indústrias, sete têm três vulnerabilidades críticas, que conseguimos identificar com nossa ferramenta RIS (Risk, Information & Security) e que podem resultar em ataques”, afirma Willian Amorim, consultor de cibersegurança da Redbelt Security.

As três vulnerabilidades são:

  • Problemas de configurações – os fabricantes muitas vezes fornecem senhas padrão ou fracas para acessar sistemas ou dispositivos, como “admin”, “admin”. Essas credenciais são fáceis de adivinhar, aumentando o risco de acesso não autorizado. “A correção envolve a modificação imediata das senhas padrão ou fracas fornecidas pelo fabricante. Os administradores devem instruir os usuários a escolher senhas fortes e únicas, e os fabricantes devem incentivar a mudança dessas senhas no primeiro acesso ao sistema”, explica o especialista da Redbelt.
     
  • Exposição de informações sensíveis – refere à prática de expor informações confidenciais, como dados de login, informações pessoais dos usuários, ou detalhes sobre a infraestrutura da aplicação, de forma inadequada. “Para corrigir a exposição de informações sensíveis em uma aplicação web, é essencial adotar medidas como minimizar o armazenamento de dados sensíveis, utilizar criptografia para proteger informações críticas, implementar controles de acesso rigorosos, gerenciar mensagens de erro para evitar divulgação de informações confidenciais, proteger adequadamente APIs e endpoints, e realizar testes de segurança regulares para identificar e corrigir vulnerabilidades”, orienta Amorim.
     
  • Exposição de Banners e Serviços – a exposição de banners e serviços pode levar a vulnerabilidades graves, como a exploração de CVEs (Common Vulnerabilities and Exposures), escalação de privilégios, RCE (Remote Code Execution) entre outras. Quando informações sobre a infraestrutura da aplicação são expostas, os invasores podem identificar vulnerabilidades conhecidas (CVEs) nesses serviços ou tecnologias específicas. Eles podem, então, aproveitar essas falhas para obter acesso não autorizado, escalar seus privilégios dentro do sistema e, em casos extremos, executar código remotamente (RCE). “É muito importante configurar de maneira adequada a aplicação para não divulgar informações sobre a infraestrutura, como versões de software e serviços utilizados. Isto pode ser feito removendo ou ocultando banners e mensagens de erro detalhadas que possam revelar tais informações. Além disso, manter todos os sistemas e bibliotecas atualizados com as últimas correções de segurança é fundamental para evitar a exploração de vulnerabilidades conhecidas”, detalha o Amorim..

A Redbelt Security, consultoria especializada em cibersegurança, trabalha com sua plataforma de desenvolvimento próprio SaaS – o RIS (Risk Information and Security), que combina integrações dos mais variados softwares (APIs), machine learning alimentada por inteligência humana, automação para enriquecimento de dados e orquestração na tomada de decisões. O RIS executa, por exemplo, bloqueios de IPs em firewalls, limpeza automáticas de e-mail maliciosos em ambientes Microsoft 365 até o bloqueio de usuários comprometidos

Veja também:

About mindsecblog 2776 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

4 Trackbacks / Pingbacks

  1. Dell confirma ataque cibernético, nega impacto material
  2. Investimentos em cybersecurity
  3. Ataques de DDoS: como identificá-los e o que fazer se for vítima
  4. Treinamento cibernético não precisa ser chato

Deixe sua opinião!