Um levantamento exclusivo da Unxpose, startup de cibersegurança que monitora falhas de segurança de forma automatizada, revela que o nível de exposição a ataques cibernéticos das empresas do Agronegócio brasileiro requer cuidados. As organizações do setor apresentam uma média de 137 vulnerabilidades em sua infraestrutura. Cada uma delas pode ser vista como uma porta de entrada em potencial, que pode dar acesso não autorizado a dados, aplicativos, redes ou computadores de uma empresa.
A startup desenvolveu um algoritmo capaz de traduzir o quanto uma empresa está exposta a um ataque cibernético. Com notas que vão de A a F, sendo F a pior, o cálculo é baseado em um algoritmo proprietário que leva em consideração parâmetros como o CVSS (Common Vulnerability Scoring System), um padrão da indústria, além de aspectos como a gravidade das falhas de segurança encontradas e a probabilidade de cada uma delas ser explorada em dias atuais. A nota média geral das empresas do Agronegócio brasileiro é B, o que indica que o nível de exposição geral é baixo, mas requer cuidados, especialmente na categoria de DNS, que diz respeito às vulnerabilidades presentes nos domínios das empresas, e que apresenta nota C – indicando um grau de exposição a ataques relativamente alto.
No geral, os tipos mais comuns de vulnerabilidades estão relacionadas às configurações dos servidores onde os sites dessas organizações estão hospedados. “Para abrir um site, um navegador solicita informações ao servidor onde ele está hospedado. Se houver falhas de segurança nas configurações desta comunicação, um atacante pode explorá-las para executar comandos maliciosos e acessar dados que transitam nesse endereço. Por exemplo: um atacante pode solicitar que logins e senhas digitados no site sejam enviados para ele. Como essas empresas têm muitas interfaces administrativas expostas, que são acessadas por clientes, colaboradores e investidores, esse tipo de falha de segurança pode dar acesso a informações sensíveis e de alto valor”, explica Josemando Sobral.
Outro vetor de ataque muito presente em meio ao Agronegócio brasileiro são as credenciais corporativas vazadas. De acordo com o levantamento da Unxpose, 85% das empresas do setor têm ao menos dez e-mails da organização presentes em vazamentos recentes. “Os colaboradores se registram em sites terceiros usando o e-mail de trabalho. Quando atacantes vazam as bases de dados desses sites, elas estão repletas de credenciais corporativas e, em muitos casos, senhas. Como a maioria das pessoas reutiliza senhas, esses vazamentos acabam abrindo a porta da frente das empresas para os cibercriminosos”, pontua Sobral.
Receba nossa newsletter semanalmente. Cadastre-se gratuitamente.
