Ataque à SolarWinds pode impulsionar resultados financeiros das empresas de segurança

0
38
Ataque à SolarWinds pode impulsionar resultados financeiros das empresas de segurança

Ataque à SolarWinds pode impulsionar resultados financeiros das empresas de segurança

Créditos:Todos direitos de imagens, vídeos e do texto referente a esse artigo estão no final:

No início deste ano, um grande ataque hacker realizado via software de gerenciamento de rede da empresa norte-americana SolarWinds vitimou dezenas de empresas e órgãos governamentais dos Estados Unidos. Na ocasião, provedores de segurança cibernética, como FireEye e Microsoft, não conseguiram barrar a violação.

Apesar de expor as fraquezas em ferramentas de segurança, bem como de programas para gerenciamento de rede, o ocorrido pode representar um aumento nas aquisições de sistemas para proteção.

Isso porque, de acordo com Kartik Kalaignanam, professor de marketing da Universidade da Carolina do Sul, os comerciantes esperam que organizações reforcem suas defesas após um ataque do tipo, fazendo com que os sistemas se tornem mais seguros.

“Embora se possa argumentar que cada um deles tem algum tipo de falha em seu sistema, há um sentimento de que haverá mais gastos acontecendo e o mercado será impulsionado de maneira geral”, comenta Kalaignanam.

Esse pensamento não é exclusivo de Kartik. Wall Street também aposta que governos e empresas – tendo investido anos na mudança para infraestrutura digital – apenas vão acelerar as compras de ferramentas mais recentes.

Para se ter uma confirmação deste movimento, basta olhar para alguns fundos de ações de cibersegurança, como é o caso do iShares que, na semana passada, subiu quase 10%. Nesta quinta-feira (24), o aumento foi de mais 3,5%.

Segundo Kalaignanam, a estimativa é que as ações da indústria permaneçam elevadas por um período que pode variar de seis meses a um ano.

Para explicar esse movimento, Mark Cash, que analisa ações para empresas de pesquisa, afirma que essa violação “certamente beneficiará” companhias de segurança. “Uma vez que serão chamadas para consertas as defesas, elas inevitavelmente conseguirão um contrato”, afirma o profissional.

Entenda o ataque à SolarWinds

Ataque vitimou dezenas de empresas e órgãos governamentais dos Estados Unidos. Foto: solarseven/iStock

No início deste ano, hackers invadiram os sistemas da SolarWinds, uma empresa que desenvolve software de gerenciamento de redes, e injetaram código malicioso em um de seus produtos, o Orion.

Sem conhecimento da situação, a SolarWinds distribuiu este software modificado aos seus clientes, que incluem 425 das empresas na lista “Fortune 500” e várias agências governamentais, em uma série de atualizações entre março e junho.

Após se instalar no sistema de uma vítima, o código malicioso ficava “dormente” por duas semanas, quando então acordava e abria um “backdoor” (“porta dos fundos”, no jargão de tecnologia) que permitia o acesso de hackers ao sistema.

Com isso eles podiam roubar arquivos e assumir remotamente o controle de uma máquina. Uma empresa de cibersegurança afirma que os hackers encontraram uma forma de contornar a autenticação em dois fatores na versão web do Outlook, o que lhes permitiu ler comunicação privada de várias agências – incluindo algumas nos mais altos escalões do governo dos EUA.

O malware só foi detectado neste mês, o que significa que os hackers estiveram roubando dados silenciosamente ao longo dos últimos nove meses, sem que ninguém soubesse. Entre os clientes da SolarWinds estão 10 empresas de telecomunicações os EUA, a Casa Branca e o Pentágono. A empresa acredita que “menos” de 18.000 de seus 33.000 clientes instalaram o software modificado.

Segundo o Washington Post, um grupo hacker russo conhecido como APT29 ou CozyBear é o responsável pelo ataque. O Serviço Geral de Inteligência e Segurança da Holanda (AIVS) acredita que este grupo é ligado ao governo russo, e controlado pelo Serviço de Inteligência Estrangeira (SVR) do país.

Via: Reuters

O post Ataque à SolarWinds pode impulsionar resultados financeiros das empresas de segurança apareceu primeiro em Olhar Digital.

FONTE ORIGINAL

Deixe uma mensagem para esse post

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui