Uma análise da ReliaQuest revelou desafios significativos de segurança cibernética que as empresas enfrentam durante processos de fusões e aquisições (M&A).

O estudo descobriu que 50% dos incidentes de segurança cibernética relacionados a fusões e aquisições entre seus clientes em 2024 não foram maliciosos, envolvendo violações de políticas de funcionários ou outras atividades não maliciosas. Problemas nesta categoria incluíram atrasos na investigação induzidos pela integração, desafios de política e conformidade e problemas com ferramentas internas.

Os 50% restantes dos incidentes foram maliciosos, com evidências de fóruns de criminosos cibernéticos indicando que os agentes de ameaças visam ativamente empresas envolvidas em processos de fusões e aquisições. Esses agentes exploram fraquezas de segurança percebidas, pois os funcionários geralmente estão ocupados com a logística de fusões, permitindo que os criminosos cibernéticos permaneçam sem serem detectados por períodos mais longos.

A análise destacou que o setor de manufatura foi o mais afetado, respondendo por 42% dos incidentes relacionados a fusões e aquisições. Isso provavelmente se deve à dependência do setor de sistemas legados e tecnologias operacionais, o que pode complicar atualizações e resposta a incidentes, problemas que são exacerbados durante um processo de fusões e aquisições. Outros setores afetados incluem finanças e seguros, serviços profissionais, científicos e técnicos e comércio varejista, cada um respondendo por 8% dos incidentes.

O relatório destaca os desafios de segurança que surgem ao integrar entidades recém-adquiridas. As equipes de segurança precisam alinhar as ferramentas e práticas da empresa adquirida com os padrões e protocolos da organização adquirente, o que pode ser complicado.

Em um exemplo notável, um Chief Information Security Officer (CISO) de private equity relatou um aumento de 400% nas tentativas de phishing visando empresas que adquiriu após anúncios de acordos de M&A. A ameaça é agravada pela dinâmica interna, como preocupações com a segurança do emprego, que podem corroer o moral e o desempenho dos funcionários, comprometendo indiretamente as posturas de segurança.

O interesse dos criminosos cibernéticos em M&A também foi destacado em discussões na dark web. Postagens em fóruns como o XSS observaram o valor potencial de informações privilegiadas relacionadas aos objetivos de longo prazo e planos de M&A dos concorrentes. Surgiram dúvidas sobre monetizar detalhes roubados de M&A, com sugestões incluindo negociação com informações privilegiadas e chantagem.

Vazamentos de dados são outro risco significativo, conforme ilustrado em postagens no BreachForums que expõem informações pessoais e confidenciais de empresas envolvidas em fusões e aquisições. Incidentes de tais dados oferecidos incluem dados de clientes de um varejista dos EUA e credenciais de funcionários de uma construtora japonesa.

Para combater esses desafios, a ReliaQuest oferece várias recomendações. Fornecer treinamento completo sobre novos equipamentos e políticas, realizar avaliações de segurança cibernética pré-due-diligence, implementar segmentação de rede e estabelecer uma estrutura de registro unificada são todas estratégias sugeridas. Além disso, usar plataformas como a GreyMatter da ReliaQuest pode ajudar no monitoramento e reforço de medidas de segurança.

A natureza dinâmica das ameaças à segurança cibernética durante fusões e aquisições é ainda mais complicada por fatores como legislação em evolução e táticas de ransomware. Por exemplo, possíveis mudanças regulatórias podem levar a padrões de segurança cibernética mais flexíveis, aumentando a necessidade de auditorias e avaliações diligentes.

Finalmente, a tendência crescente de adoção da nuvem apresenta vulnerabilidades adicionais durante as transições de fusões e aquisições, com empresas potencialmente expostas a ameaças baseadas na nuvem que podem explorar APIs de nuvem e chaves SSH não seguras.

A ReliaQuest enfatiza a importância de melhorar a visibilidade, a comunicação e as estratégias de defesa durante os processos de fusões e aquisições para mitigar riscos e garantir uma integração bem-sucedida… leia mais em SecurityBrief 12/12/2024