0
0
As organizações globais estão cada vez mais em risco de comprometimento de ransomware por meio de suas extensas cadeias de suprimentos.
Durante maio e junho de 2022, a Sapio Research entrevistou 2.958 tomadores de decisão de TI em 26 países. A pesquisa revelou que 79% dos líderes globais de TI acreditam que seus parceiros e clientes estão tornando sua própria organização um alvo de ransomware mais atraente. O desafio é particularmente agudo, considerando que as PMEs potencialmente menos protegidas constituem uma parte “significativa” da cadeia de suprimentos, 52% dessas organizações.
Há um ano, um ataque sofisticado a um fornecedor de software de gerenciamento de TI levou ao comprometimento de dezenas de MSPs e milhares de clientes downstream. No entanto, apenas 47% das organizações compartilham conhecimento sobre ataques de ransomware com seus fornecedores. Além disso, 25% disseram que não compartilham informações de ameaças potencialmente úteis com os parceiros.
Isso pode ser porque as organizações não têm informações para compartilhar em primeiro lugar. As taxas de detecção foram preocupantemente baixas para atividades de ransomware, incluindo:
- Cargas de ransomware (63%)
- Ferramentas legítimas, por exemplo, PSexec, Cobalt Strike (53%)
- Exfiltração de dados (49%)
- Acesso inicial (42%)
- Movimento lateral (31%)
“Descobrimos que 52% das organizações globais tiveram uma organização da cadeia de suprimentos atingida por ransomware, potencialmente colocando seus próprios sistemas em risco de comprometimento”, disse Bharat Mistry , diretor técnico da Trend Micro. “Mas muitos não estão tomando medidas para melhorar a segurança cibernética dos parceiros. O primeiro passo para mitigar esses riscos deve ser maior visibilidade e controle sobre a superfície de ataque digital em expansão.”
A cadeia de suprimentos também pode ser explorada por invasores para obter vantagem sobre seus alvos. Entre as organizações que sofreram um ataque de ransomware nos últimos três anos, 67% disseram que seus invasores entraram em contato com clientes e/ou parceiros sobre a violação para forçar o pagamento.
FONTE: HELPNET SECURITY