Check Point Software comenta ataque à empresa KP Snacks

malware-trickbot-tem-como-alvo-clientes-de-60-empresas-financeiras-e-de-tecnologia

Thiago Mourão, engenheiro de segurança da Check Point Software Brasil avalia o ataque de cadeia de suprimento sofrido pela KP Snacks, uma produtora britânica de propriedade alemã de snacks de marca própria à base de milho, batata e nozes. Segundo ele, a indústria de alimentos da Europa sofreu um ataque bastante sofisticado. Confira, então, a seguir o artigo escrito por ele.

Check Point Software comenta ataque à empresa KP Snacks

Check Point Software comenta ataque à empresa KP Snacks

Os ataques à cadeia de suprimentos não são novos, mas ao longo do ano passado eles cresceram rapidamente em frequência, escala e sofisticação. Nosso relatório anual de Cibersegurança 2022 revelou que esses ataques à cadeia de suprimentos de software aumentaram nada menos que 650% em 2021.

Agora, a KP Snacks e sua cadeia de suprimentos são as mais recentes vítimas. Em um cenário digital cada vez mais composto por interconexões complexas entre fornecedores, parceiros e clientes, o risco de vulnerabilidade está aumentando exponencialmente e as empresas não podem se contentar com menos em termos de segurança. O custo de ransomware e a remediação pode chegar a milhões, mas é algo que pode ser evitado adotando uma abordagem proativa de segurança e tendo a tecnologia certa para impedir que o malware entre na rede em primeiro lugar.

Com relação a incidentes relacionados à cadeia de suprimentos, nosso Relatório de Cibersegurança 2022 também destacou:

  • Vimos um percentual alarmante de 82% das empresas optarem por conceder aos seus fornecedores de software de terceiros, credenciais de acesso altamente privilegiadas.
  • Três quartos (76%) das empresas deram a seus fornecedores de software de terceiros permissões que poderiam autorizar uma aquisição total da conta.
  • Talvez, o pior de tudo, tenha sido que 90% das equipes de segurança não sabiam que tais permissões haviam sido concedidas em primeiro lugar.

Sobre a Check Point Research

Check Point Software Technologies Ltd. é um fornecedor líder em soluções de cibersegurança para empresas e governos em todo o mundo. O portfólio de soluções do Check Point Infinity protege organizações públicas e privadas contra os ataques cibernéticos de 5ª geração (GEN V) com uma taxa de detecção de malware, ransomware e outras ameaças que é líder de mercado. O Infinity é composto por três pilares principais, oferecendo segurança total e prevenção contra ameaças de 5ª geração em ambientes corporativos: Check Point Harmony, para usuários remotos; Check Point CloudGuard, para proteger nuvens automaticamente; e Check Point Quantum, para proteger perímetros de rede e data centers; todos controlados pelo gerenciamento de segurança unificado mais abrangente e intuitivo do setor. A Check Point protege mais de 100.000 organizações de todos os portes no mundo.