Ataques a terceiros disparam e geram prejuízos milionários em 2024

Ataques envolvendo terceiros se tornaram uma das principais causas de perdas financeiras expressivas em incidentes cibernéticos em 2024, segundo a Resilience, empresa especializada em gestão de riscos cibernéticos.

Os riscos associados a terceiros responderam por 31% de todas as reclamações de seguros dos clientes e 23% das perdas materiais no último ano. Isso representa uma mudança drástica em relação a 2023, quando nenhum caso desse tipo resultou em prejuízos significativos para os clientes da Resilience. “Essa transformação destaca as vulnerabilidades crescentes decorrentes de sistemas interconectados e da dependência de fornecedores externos em 2023”, afirmou a empresa em um relatório divulgado em 27 de fevereiro.

Ransomware: O Grande Vilão dos Prejuízos

Ataques de ransomware contra fornecedores representaram 42% das reclamações relacionadas a terceiros, com os prejuízos desses incidentes quadruplicando em comparação a 2023. Um exemplo notável foi o ataque à empresa de software automotivo CDK, que comprometeu milhares de concessionárias de veículos nos Estados Unidos e no Canadá, mostrando como um ataque a um fornecedor pode gerar um efeito dominó financeiro em seus clientes.

Falhas de segurança de fornecedores, como a interrupção global da CrowdStrike em julho de 2024, contribuíram para 4% das reclamações materiais. A Resilience apontou que nem todas as demandas desse incidente foram totalmente concluídas. Esse cenário está levando as seguradoras a reverem suas políticas de avaliação de riscos de terceiros.

No geral, o ransomware continuou sendo a maior fonte de perdas materiais para empresas entre 2023 e 2024. Incidentes diretos de ransomware (first-party) responderam por 44% das reclamações materiais dos clientes, enquanto ataques a fornecedores somaram 18% desses casos. Ao todo, 62% das reclamações com perdas estavam ligadas a ransomware.

Ainda assim, os pesquisadores observaram indícios de que a frequência de ransomware pode estar diminuindo em mercados mais amplos. “provavelmente, isso ocorre porque os hackers estão mirando organizações maiores e de alto perfil, que oferecem ganhos maiores, em vez da antiga estratégia de atacar indiscriminadamente”, explicaram.

Queda no Phishing e Aumento das Fraudes de Transferência

Incidentes cibernéticos relacionados a phishing representaram 9% das reclamações em 2024, uma queda impressionante de 55% em relação a 2023. Para os pesquisadores, essa redução reflete avanços nas defesas contra phishing e uma migração dos hackers para ataques contra terceiros.

Por outro lado, as fraudes de transferência cresceram, alcançando 18% das reclamações em 2024, ante 14% em 2023. Esse tipo de golpe ocorre quando um fraudador usa manipulação psicológica para convencer alguém a transferir dinheiro. A Resilience destacou que os hackers estão empregando inteligência artificial para ampliar campanhas de engenharia social, o que aumenta a vulnerabilidade das vítimas e a eficácia desses ataques.

“Diante do avanço das fraudes de transferência, as empresas precisam fortalecer controles internos, capacitar funcionários para prevenir golpes e adotar processos de verificação mais rigorosos em transações financeiras”, recomendou a Resilience.

Via - ISM