Ciberataques a aplicativos SAP crescem rapidamente, diz relatório

Nos últimos três anos, os ataques de ransomware contra sistemas SAP aumentaram 400%, diz levantamento
Da Redação
19/04/2024

Hackers estão demonstrando um interesse sem precedentes em comprometer aplicativos SAP em organizações-alvo, de acordo com um novo relatório da Onapsis e Flashpoint. O apetite dos cibercriminosos parece alimentado por uma migração de aplicativos SAP para a nuvem e pelo aumento de brechas achadas devido a configurações incorretas e patches de segurança ausentes em implantações na nuvem e on-premises.

Nos últimos três anos, os ataques de ransomware contra sistemas SAP aumentaram 400%, índice proporcional ao preço que os brokers (corretores) de ameaças estão cobrando por explorações direcionadas a vulnerabilidades SAP, diz o relatório. Nos fóruns de hackers, as conversas relacionadas a falhas e explorações de aplicativos SAP aumentaram 490%, enquanto as discussões relacionadas à nuvem e serviços web específicos à SAP aumentaram 220%.

“Os fatos são claros: aplicações SAP desprotegidas em nuvem, híbridas e locais estão sendo atacadas por operadores de ameaças para roubo de dados, fraude financeira e — cada vez mais — ransomware”, disse Onapsis.

Grupos de ameaças de alto perfil, como APT10, FIN7, FIN13 e Cobalt Spider, foram observados explorando vulnerabilidades SAP em ataques direcionados a organizações em vários setores. O APT10 tem como alvo muitos setores para exfiltrar demonstrações financeiras de aplicativos SAP; o Cobalt Spider tem como foco principal finanças, jogos, setor de hospitalidade e varejo; o FIN7 é conhecido por direcionar ataques a sistemas de pagamento em todos os setores; e o FIN13 explora vulnerabilidades SAP para comprometer organizações dos setores financeiro, hoteleiro e de varejo.

O crescente interesse de comprometimento de soluções SAP por cibercriminosos não é surpreendente. A fabricante de software empresarial tem mais de 400 mil clientes em todo o mundo, incluindo 99 das 100 maiores empresas globais, e os operadores de ameaças procuram alvos de alto perfil na esperança de obter retornos elevados.

Veja isso
SAP corrige vulnerabilidades críticas de injeção de comando
SAP corrige vulnerabilidade crítica no aplicativo Business One

Após o crescimento da demanda por aplicativos SAP na dark web, os preços dos exploits também aumentaram significativamente. As empresas de aquisição de exploits estão oferecendo dezenas de milhares de dólares para falhas e exploits de execução remota de código (RCE) em produtos SAP. No início deste mês, a Crowdfense anunciou que pagaria até US$ 250 mil por explorações RCE de cadeia completa em produtos SAP, “ou recursos exclusivos e não relatados anteriormente”.

As empresas de segurança identificaram várias falhas SAP para as quais foram lançados patches que são explorados ativamente por grupos de ransomware e outros atores de ameaças, como CVE-2018-2380, que também foi adicionado ao catálogo CISA KEV (vulnerabilidades conhecidas exploradas).

Acesse o relatório da Onapsis/Flashpoint (em inglês) sobre os ataques a aplicativos SAP por grupos de ameaças clicando aqui.

Compartilhar:

Últimas Notícias