El 43 por ciento de las cadenas de suministro alemanas ya están comprometidas por ransomware: un nuevo estudio de Trend Micro muestra consecuencias negativas para la visibilidad de los riesgos cibernéticos como resultado de una mayor superficie de ataque.
Trend Micro, uno de los principales proveedores de soluciones de ciberseguridad del mundo, publica un nuevo estudio que muestra que las organizaciones son cada vez más vulnerables al ransomware debido a sus extensas cadenas de suministro. Por ejemplo, el 43 por ciento de las empresas alemanas encuestadas ya se habían visto afectadas por un ataque de ransomware en la cadena de suministro (en comparación con el 52 por ciento en todo el mundo).
Dirigido por empresas asociadas
El estudio encontró que tres cuartas partes de todos los ejecutivos de TI alemanes (79 por ciento a nivel mundial) creen que sus empresas asociadas y clientes hacen de su empresa un objetivo de ransomware más atractivo. Los acontecimientos son particularmente explosivos, ya que las PYME potencialmente menos seguras constituyen una parte importante de la cadena de suministro para más de un tercio (37 por ciento, 52 por ciento en todo el mundo) de las empresas alemanas.
Hace un año, un ataque a un proveedor de software de gestión de TI resultó en el compromiso de numerosos proveedores de servicios gestionados (MSP) y miles de clientes intermedios. Sin embargo, sólo el 40 por ciento de las empresas en Alemania (el 47 por ciento a nivel mundial) comparten sus conocimientos sobre ataques de ransomware con sus proveedores. Además, un tercio de todos los encuestados en Alemania (25 por ciento a nivel mundial) dicen que no comparten información potencialmente útil sobre estas ciberamenazas con sus socios.
Se debe detectar actividad sospechosa.
Una posible razón es que las empresas ni siquiera disponen de esta información para poder transmitirla. Porque su capacidad para detectar actividades sospechosas relacionadas con ataques de ransomware es preocupantemente baja: sólo el 20 por ciento de las empresas alemanas (el 31 por ciento en todo el mundo) se consideran capaces de detectar movimientos laterales, es decir, el movimiento de un atacante dentro de su red. Las tasas de detección de la intrusión inicial en sus sistemas (43 por ciento en Alemania, 42 por ciento en todo el mundo), la fuga de datos (43 por ciento en Alemania, 49 por ciento en todo el mundo), la carga útil real del ransomware (53 por ciento en Alemania, 63 por ciento en todo el mundo) y el uso indebido de herramientas realmente legítimas como PSexec o Cobalt Strike (54 por ciento en Alemania, 63 por ciento en todo el mundo).
“Descubrimos que el 43 por ciento de todas las empresas alemanas se han visto afectadas por ransomware en al menos un eslabón de su cadena de suministro. Esto automáticamente pone en riesgo sus propios sistemas”, advierte Richard Werner, consultor empresarial de Trend Micro. “Hoy en día ninguna empresa actúa por sí sola, sino que como parte de una cadena de suministro se compromete con sus socios. En un mundo interconectado, esto se aplica cada vez más, también y especialmente a las TI. Por lo tanto, el primer paso para reducir el riesgo debería ser mejorar la visibilidad y el control en toda la superficie de ataque digital”.
Casi una de cada dos cadenas de suministro ya ha sido atacada
Los atacantes también pueden explotar la cadena de suministro para obtener acceso a sus empresas objetivo reales. De las empresas alemanas que se vieron afectadas por un ataque de ransomware en los últimos tres años, el 74 por ciento (67 por ciento en todo el mundo) afirmaron que los atacantes informaron a sus clientes o socios sobre el ataque para aumentar la presión y así pagar el rescate. fuerza.
Más en TrendMicro.com
Acerca de Trend Micro Como uno de los principales proveedores de seguridad de TI del mundo, Trend Micro ayuda a crear un mundo seguro para el intercambio de datos digitales. Con más de 30 años de experiencia en seguridad, investigación de amenazas globales e innovación constante, Trend Micro ofrece protección para empresas, agencias gubernamentales y consumidores. Gracias a nuestra estrategia de seguridad XGen™, nuestras soluciones se benefician de una combinación intergeneracional de técnicas de defensa optimizadas para entornos de vanguardia. La información de amenazas en red permite una protección mejor y más rápida. Optimizadas para cargas de trabajo en la nube, terminales, correo electrónico, IIoT y redes, nuestras soluciones conectadas brindan visibilidad centralizada en toda la empresa para una detección y respuesta más rápidas a las amenazas.