Dark
Light
Por 

Os desafios das falhas de segurança por terceiros em 2025   

Num contexto onde plataformas de cloud computing e serviços de TI hospedam informações críticas de múltiplas organizações, o risco é amplificado. Uma falha num único fornecedor pode comprometer a integridade de diversas empresas, gerando uma reação em cadeia de impactos financeiros e reputacionais. 
11 de Fevereiro, 2025

Num panorama digital cada vez mais interligado, o elo mais fraco nem sempre está dentro da própria organização, mas sim na complexa teia de fornecedores e parceiros. As falhas de segurança por meio de terceiros têm se destacado como um dos maiores desafios de cibersegurança, e a tendência aponta para um agravamento desse cenário em 2025. 

Os cibercriminosos utilizam métodos altamente eficazes, explorando as relações entre as empresas e os seus fornecedores para penetrar em infraestruturas-alvo. Esta abordagem já resultou em falhas de segurança significativas de dados corporativos, como evidenciado no caso em que acederam à conta da Ticketmaster, na cloud da Snowflake, através de um fornecedor. Um outro exemplo notório desta prática foi a atuação do grupo IntelBroker, associado a falhas de segurança em grandes marcas, como a Nokia, Ford e Microsoft, através de terceiros. 

A importância dos fornecedores de serviços de TI 

Num contexto onde plataformas de cloud computing e serviços de TI hospedam informações críticas de múltiplas organizações, o risco é amplificado. Uma falha num único fornecedor pode comprometer a integridade de diversas empresas, gerando uma reação em cadeia de impactos financeiros e reputacionais. 

Os cibercriminosos também estão a aprimorar os seus métodos com a crescente oferta de serviços especializados em mercados clandestinos. Segundo um relatório recente da Kaspersky, o uso de “cryptors” — ferramentas que tornam malwares indetectáveis — está a aumentar, com subscrições que variam entre $100 e $20.000, dependendo da sofisticação. Além disso, os “loaders” — softwares que introduzem outras ameaças nos sistemas — continuam a evoluir e são amplamente utilizados para explorar vulnerabilidades na cadeia de fornecimento.

Outro fator preocupante é a ascensão dos chamados “drainers”, ferramentas maliciosas voltadas para roubo de ativos digitais como criptomoedas e NFTs. Entre 2022 e 2024, o número de discussões sobre drainers em mercados clandestinos aumentou de 55 para 129, refletindo o crescente interesse dos cibercriminosos nesse tipo de ataque.

O fator mais alarmante é que nem todas as falhas anunciadas no mercado negro resultam de incidentes genuínos. Muitos anúncios misturam dados públicos ou antigos, criando um ‘hype’ desproporcional. Mesmo assim, a reputação de fornecedores e dos seus clientes é prejudicada, ilustrando como a narrativa em torno de uma falha pode ser tão destrutiva quanto o próprio evento. 

O crescimento das ofertas de dados no mercado negro 

O aumento de publicações em fóruns da dark web relacionadas com bases de dados corporativas reflete uma tendência preocupante. De acordo com o mesmo estudo da Kaspersky, observou-se um crescimento de 40% nas ofertas de venda de dados entre agosto e novembro de 2024, face ao mesmo período do ano passado. Embora parte dessa expansão possa ser atribuída à recirculação de informações antigas, a crescente sofisticação do marketing desses dados pelos cibercriminosos demonstra um claro interesse em expandir esse mercado. 

Em 2025, espera-se não apenas um aumento na distribuição ilícita de dados corporativos por meio de terceiros, mas, também, um crescimento geral nas falhas de segurança. Este cenário representa um alerta crítico para as empresas, sublinhando a necessidade de uma ação proativa e urgente. 

Como mitigar riscos num ecossistema Interligado? 

Mitigar os riscos das falhas de segurança de dados exige um esforço coordenado. Primeiro, é essencial implementar políticas rigorosas de gestão de fornecedores, garantindo auditorias regularesdas práticas de cibersegurança de parceiros e monitorizar continuamente as suas operações deve ser uma prioridade. 

Além disso, a adoção de soluções que detetem atividades anómalas em tempo real pode minimizar o impacto de possíveis falhas de segurança. Tecnologias baseadas em Inteligência Artificial são particularmente úteis para identificar padrões suspeitos antes que os danos sejam irreversíveis. 

Num cenário em que o roubo de dados corporativos e ativos digitais, como criptomoedas, se apresenta como uma das atividades mais lucrativas para os cibercriminosos, torna-se crucial fortalecer a cultura de segurança nas organizações. Isso inclui investir na formação contínua dos colaboradores, sensibilizando-os para as boas práticas de cibersegurança, e reforçar de forma rigorosa os protocolos internos de proteção.

A interdependência entre organizações e fornecedores é tanto um ponto forte, como uma vulnerabilidade. Em 2025, as falhas de segurança de dados por meio de terceiros não continuarão apenas a crescer, também evoluirão em sofisticação. Estar preparado para este futuro exige mais do que tecnologias de ponta. É fundamental a procura por um compromisso estratégico com a segurança em todo o ecossistema corporativo. 

Como tal, à medida que o panorama cibernético se torna mais complexo, a resposta das empresas deve ser igualmente robusta e proativa. Afinal, quando o elo mais fraco cede, toda a cadeia está em perigo. 

Pedro Viana é Diretor de Pré-venda da Kaspersky para Portugal e Espanha 

Ver mais

Opinião

NIS 2 e a formação na organização:mais do que um cumprimento legal

Cláudia Gomes

A Utilização da Inteligência Artificial na Deteção de Ameaças Informáticas

Abílio Cardoso

Trump e o novo protecionismo: Mudança de paradigma ou retrocesso?

Paulo Veiga

Vai aDORAr o hacking ético autónomo 

Jorge Monteiro

Segurança e confiabilidade no ecossistema digital – a perspetiva da ryd

Verónica Pestana

MAPS no escritório: Microsoft e DE-CIX otimizam o acesso SaaS

Harald Kriener
Ver mais

Relacionados