Os sistemas SAP, antes considerados uma caixa-preta, têm se tornado um alvo cada vez mais atraente para cibercriminosos. Um estudo apresentado na Black Hat Europe 2024, ocorrida dias 11 e 12 de Dezembro, indica um aumento significativo no interesse do cibercrime em explorar vulnerabilidades nesses sistemas desde 2020. A grande maioria (87%) da lista Forbes Global 2000 das maiores empresas do mundo usa SAP, de acordo com a própria empresa, e sua tecnologia gerencia 77% da receita de transações do mundo. A empresa de segurança cibernética focada em ERP Onapsis e o parceiro de pesquisa de inteligência de ameaças Flashpoint analisaram atividades em fóruns criminosos, incidentes de ransomware, sites de bate-papo e sites de grupos de ransomware.
Leia também
SAP publica 25 correções no seu Patch Tuesday
Ciberataques a aplicativos SAP crescem rapidamente, diz relatório
A complexidade dos sistemas SAP e a vasta quantidade de dados confidenciais que eles armazenam tornam-se um prato cheio para diversos grupos de cibercriminosos, desde hackers patrocinados por estados até grupos de ransomware, revelou pesquisa apresentada por Yvan Genuer, pesquisador de segurança sênior da Onapsis. Esses atores maliciosos, segundo ele, estão explorando tanto vulnerabilidades conhecidas quanto desconhecidas, buscando brechas para se infiltrar em sistemas e roubar dados sensíveis.
A venda de exploits para SAP no mercado negro é uma realidade preocupante, revela o estudo. Ataques direcionados a vulnerabilidades específicas, como CVE-2020-6287 e CVE-2020-6207, têm sido observados com frequência. Além disso, a demanda por exploits zero-day, ou seja, vulnerabilidades ainda não corrigidas, está em constante crescimento, refletindo o alto valor que os cibercriminosos atribuem ao acesso a esses sistemas.
A integração dos sistemas SAP com outros processos empresariais cria uma cadeia de vulnerabilidades que podem ser exploradas por atacantes. Uma vez dentro do sistema, os cibercriminosos podem se mover lateralmente, comprometem sistemas adicionais e roubar uma variedade de dados confidenciais, incluindo informações financeiras, propriedade intelectual e dados pessoais, alerta o estudo.