Para os cibercriminosos, COVID é o presente que continua sendo oferecido

COVID-19 é o presente que continua sendo oferecido - aos cibercriminosos.

Primeiro, a mudança para o trabalho remoto abriu milhões de novos pontos de entrada para os sistemas da empresa, por meio de redes domésticas inseguras e dispositivos pessoais. Agora, com o aumento da distribuição de vacinas nos EUA, os cibercriminosos estão interrompendo a cadeia de fornecimento de vacinas.

Alguns ataques podem ser formas de espionagem patrocinada pelo estado para roubar dados confidenciais de instituições de pesquisa e empresas farmacêuticas. Mas a maioria desses ataques cibernéticos são pelo mesmo motivo de sempre:lucro.

Nas últimas semanas, vimos um aumento significativo nos ataques de ransomware nos setores de transporte e armazenamento refrigerado. Os hackers estão perseguindo empresas envolvidas no processo da cadeia de suprimentos, como produtores de gelo seco.

É essencial para todos os componentes da cadeia de fornecimento de vacinas, desde produtos farmacêuticos até logística, se protegerem contra o crime cibernético. As organizações precisam investir nas medidas de segurança adequadas agora, ou arriscar a entrega segura da vacina, o custo do ransomware e a reputação de suas marcas.

Ameaças para a cadeia de frio da vacina COVID-19

Com as cadeias de suprimentos sob intensa pressão para distribuir doses de vacina, os cibercriminosos têm a oportunidade de receber grandes pagamentos. E esses hacks são parte de uma tendência maior:os ataques cibernéticos à cadeia de suprimentos aumentaram 430% no ano passado.

A principal ameaça à segurança em 2020 foram os ataques de phishing. O phishing aumentou mais de 600% desde o início do COVID-19, principalmente porque é uma maneira barata, fácil e eficaz para os hackers obterem acesso aos dados de uma organização.

O phishing também tem sido a maior ameaça à cadeia de frio da vacina. A IBM descobriu recentemente uma série de ataques de phishing direcionados aos envolvidos no armazenamento e transporte de vacinas. Os cibercriminosos que visam a cadeia de abastecimento sabem que as vítimas têm maior probabilidade de pagar o resgate se precisarem colocar um produto sensível no mercado no prazo e em boas condições.

Em fevereiro de 2021, os EUA administraram 63,1 milhões de doses da vacina, de acordo com o rastreador da Bloomberg. Essa é uma pequena fração do volume que podemos esperar ver nos próximos meses. Os EUA gastaram bilhões para garantir centenas de milhões de doses da Moderna e Pfizer, com previsão de chegada entre junho e julho.

Com a cadeia de suprimentos já pressionada para entregar o volume atual de doses de vacina, as organizações precisam investir em esforços de segurança adequados para minimizar futuras interrupções e escalar com eficácia.

Três maneiras de fortalecer a segurança

As organizações na cadeia de fornecimento de vacinas devem implementar as seguintes medidas para se proteger contra ataques de phishing e ransomware:

Soluções automatizadas de defesa contra phishing de e-mail. Eles usam o aprendizado de máquina para evitar que e-mails maliciosos cheguem às caixas de entrada em uma rede inteira. Eles também podem alertar os destinatários sobre mensagens que parecem suspeitas ou colocar e-mails em quarentena para o I.T. equipes para investigar.

Essas tecnologias podem proteger contra phishing e spear phishing, que é uma forma direcionada de phishing que inclui frases e frases de chamariz mais personalizadas. Em um exemplo que a IBM descobriu em sua investigação, os hackers enviaram e-mails se passando por executivos da Haier Biomedical (um participante legítimo da cadeia de distribuição de vacinas). Os e-mails continham solicitações para fazer um pedido com a empresa do destinatário e incluíam um anexo contendo malware.

Embora as soluções automatizadas de defesa contra phishing sejam essenciais, elas têm mais impacto quando combinadas com um treinamento regular e eficaz em segurança cibernética. Todos os funcionários envolvidos em qualquer nível da cadeia de suprimentos devem ser capazes de detectar os sinais de um e-mail de phishing e entender quais procedimentos devem ser seguidos para alertar seu I.T. equipe.

Gerenciamento forte de identidade e acesso (IAM). Essas soluções aumentam a segurança do login. Eles permitem que as empresas controlem o acesso do usuário a informações confidenciais, diminuindo o risco de que credenciais roubadas resultem em acesso a hackers.

O IAM também inclui sistemas como logon único (SSO) e autenticação multifator (MFA), fornecendo a capacidade de armazenar com segurança dados de identidade e perfil. O SSO permite que os usuários façam logon uma vez para acessar todos os seus aplicativos da web em funcionamento e geralmente é integrado ao MFA para verificar a identidade além de um nome de usuário e senha. Essas ferramentas podem ser aplicadas a aplicativos em nuvem, logins de desktop, VPNs e muito mais.

Tanto a IBM quanto a Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) descobriram ataques com a intenção de roubar as credenciais de login de rede de executivos corporativos em empresas envolvidas na cadeia de suprimentos COVID-19. O IAM torna mais difícil para os cibercriminosos usar uma senha de phishing ou envolver-se em empastamento de credenciais e pode alertar o I.T. de atividade de login suspeita.

Dado que 29% das violações de segurança envolvem credenciais roubadas, o IAM é um componente crítico de qualquer estrutura de segurança. Além disso, você precisará educar os funcionários sobre a higiene das senhas para evitar o uso de senhas duplicadas ou simples.

Software de backup e recuperação de dados testado com frequência. Uma estratégia de backup de dados em várias camadas é um importante recurso à prova de falhas no caso de um ataque cibernético bem-sucedido. As soluções robustas de backup protegem os dados e podem restaurá-los rapidamente, reduzindo o possível tempo de inatividade. Uma estratégia de backup automatizado de dados é a abordagem mais segura e fácil, reduzindo o risco de erro humano. Faça backup de seus dados a cada 24 horas para proteção ideal ou, no mínimo, uma vez por semana.

Os ataques de ransomware também podem infectar backups, portanto, é recomendável que você siga a regra 3-2-1:três cópias de seus dados, em dois tipos diferentes de mídia, e uma versão armazenada externamente. Isso pode parecer óbvio, mas é vital testar seus backups de dados. Muitas vezes, as organizações só percebem que sua solução de backup não funciona depois eles precisam recuperar seus arquivos.

Um sistema de backup inteligente que emprega análise preditiva e tecnologia de aprendizado de máquina também pode detectar a presença de anomalias e condições típicas de ataques de ransomware. O sistema pode então alertar os administradores sobre flutuações anormais para que sua organização possa responder rapidamente e restaurar o backup seguro mais recente.

A segurança é parte integrante da recuperação de nossa nação. A saúde de nosso povo e economia depende da distribuição segura e eficiente das vacinas COVID-19. As organizações envolvidas na cadeia de fornecimento de vacinas precisam adotar abordagens de segurança cibernética sólidas que incluam proteção em várias camadas contra ameaças como phishing e ransomware. A adoção dessas medidas de segurança oferece proteção contra ameaças imediatas que visam a cadeia de fornecimento de vacinas e prepara sua organização para um futuro mais seguro.

Nadir Merchant é gerente geral da IT Glue, uma empresa Kaseya.