Será que alguma empresa está a salvo da ciberespionagem? A resposta é simples: Não!

O “Relatório Especial Quem o espia?”, elaborado pela Kaspersky Lab, indica que qualquer empresa pode estar na mira dos piratas informáticos. A dimensão não importa, a verdade é que nenhuma empresa está a salvo da ciberespionagem. Mesmo as empresas de pequena dimensão podem ser alvo apetecível para os cibercriminosos, uma vez que lidam com um grande  volume de informação sigilosa, desde informações sobre fornecedores, dados bancários de clientes e, até, outro tipo de dados que podem ser utilizados para a realização de ciberataques contra empresas de maiores dimensões.

As PMEs tendem a ignorar as possíveis ameaças de ciberespionagem e ciberterrorismo, uma vez que acham que só as empresas de grande dimensão ou multinacionais são afectadas por esses tipos de riscos. Esta falsa sensação de segurança pode fazer com que as empresas descurem a protecção dos seus sistemas e dados, o que pode facilitar o caminho aos ciberespiões quando lançam os seus ataques.

Além disso, muitas vezes os cibercriminosos consideram as PMEs como uma porta de entrada para ataques contra empresas de maiores dimensões. Muitas pequenas e médias empresas usufruem de um estatuto de “parceiro de confiança” por parte de empresas importantes e os criminosos estão cada vez mais dispostos a tirar partido dessas relações de proximidade.

Tal como sublinha a Kaspersky Lab, em 2011, a empresa de defesa norte-americana Lockheed Martin foi vítima de um importante ciberataque. O autor tinha previamente atacado dois dos fornecedores da Lockheed Martin, um dos quais era a RSA (curiosamente uma empresa de segurança). Acredita-se que a informação desviada nestes dois ataques ajudou o autor a lançar o seu ataque contra a Lockheed Martin. Esta companhia detectou rapidamente o ataque e conseguiu proteger os seus sistemas e dados. Não obstante, este ataque veio mostrar que se podem utilizar terceiros como porta de entrada, com o objectivo de violar a segurança de grandes empresas.

“Para os atacantes é cada vez mais difícil aceder às redes de grandes empresas. Por isso, concentram-se agora na sua cadeia de fornecimento. Ao piratear as redes de empresas mais pequenas, os atacantes podem aproveitar os conhecimentos e as identidades destas empresas para aceder a grandes companhias “, afirma Costin Raiu, director da equipa de análise e investigação global da Kaspersky Lab.

Pode a sua empresa ser uma porta de entrada para ataques contra terceiros?

Os organismos oficiais, ministérios de defesa e companhias de fornecimento de serviços (como electricidade, gás, redes ou água), além de grandes empresas de praticamente todos os sectores de mercado, sabem bem que se podem tornar em alvos prioritários dos ciberataques. Portanto, é provável que todas estas entidades tenham vindo a realizar investimentos para implementar fortes medidas de cibersegurança.

Mas também é possível que muitas das empresas que com elas trabalham, como fornecedores ou parceiros, não tenham conhecimentos suficientes sobre o panorama das ameaças moderno, nem sobre o que necessitam para garantir a segurança das suas infra-estruturas de TI. Isto cria oportunidades para que os atacantes acedam ao seu alvo prioritário por intermédio de vulnerabilidades de segurança existentes nos sistemas de um fornecedor ou parceiro de menor envergadura. Qualquer empresa pode, assim, ser usada como primera etapa num ataque contra uma multinacional.