43 प्रतिशत जर्मन आपूर्ति शृंखलाएं पहले ही रैंसमवेयर से प्रभावित हो चुकी हैं: ट्रेंड माइक्रो का नया अध्ययन बढ़े हुए हमले की सतह के परिणामस्वरूप साइबर जोखिमों की दृश्यता पर नकारात्मक परिणाम दिखाता है।
ट्रेंड माइक्रो, साइबर सुरक्षा समाधान के दुनिया के अग्रणी प्रदाताओं में से एक, ने एक नया अध्ययन जारी किया है जिसमें दिखाया गया है कि संगठन अपनी व्यापक आपूर्ति श्रृंखलाओं के कारण रैंसमवेयर के प्रति अधिक संवेदनशील हैं। उदाहरण के लिए, सर्वेक्षण में शामिल जर्मन कंपनियों में से 43 प्रतिशत आपूर्ति श्रृंखला में रैंसमवेयर हमले से पहले ही प्रभावित हो चुकी थीं (दुनिया भर में 52 प्रतिशत की तुलना में)।
भागीदार कंपनियों द्वारा लक्षित
अध्ययन में पाया गया कि सभी जर्मन आईटी अधिकारियों में से तीन चौथाई (वैश्विक स्तर पर 79 प्रतिशत) मानते हैं कि उनकी साझेदार कंपनियां और ग्राहक उनकी कंपनी को अधिक आकर्षक रैंसमवेयर लक्ष्य बनाते हैं। विकास विशेष रूप से विस्फोटक हैं, क्योंकि संभावित रूप से कम अच्छी तरह से सुरक्षित एसएमई जर्मन कंपनियों की एक तिहाई से अधिक (37 प्रतिशत, दुनिया भर में 52 प्रतिशत) के लिए आपूर्ति श्रृंखला का एक महत्वपूर्ण हिस्सा बनाते हैं।
एक साल पहले, एक आईटी प्रबंधन सॉफ्टवेयर विक्रेता पर हमले के परिणामस्वरूप कई प्रबंधित सेवा प्रदाताओं (एमएसपी) और हजारों डाउनस्ट्रीम ग्राहकों के बीच समझौता हो गया था। हालाँकि, जर्मनी में केवल 40 प्रतिशत कंपनियाँ (वैश्विक स्तर पर 47 प्रतिशत) रैंसमवेयर हमलों के बारे में अपना ज्ञान अपने आपूर्तिकर्ताओं के साथ साझा करती हैं। इसके अतिरिक्त, जर्मनी में सभी उत्तरदाताओं में से एक तिहाई (वैश्विक स्तर पर 25 प्रतिशत) का कहना है कि वे इन साइबर खतरों के बारे में संभावित उपयोगी जानकारी अपने भागीदारों के साथ साझा नहीं करते हैं।
संदिग्ध गतिविधि का पता लगाया जाना चाहिए
एक संभावित कारण यह है कि कंपनियों के पास यह जानकारी देने के लिए सक्षम होने के लिए भी जानकारी नहीं है। क्योंकि रैंसमवेयर हमलों से संबंधित संदिग्ध गतिविधियों का पता लगाने की उनकी क्षमता चिंताजनक रूप से कम है: केवल 20 प्रतिशत जर्मन कंपनियां (दुनिया भर में 31 प्रतिशत) खुद को पार्श्व आंदोलन, यानी अपने नेटवर्क के भीतर एक हमलावर की गतिविधि को नोटिस करने में सक्षम मानती हैं। उनके सिस्टम में प्रारंभिक घुसपैठ का पता लगाने की दर (जर्मनी में 43 प्रतिशत, दुनिया भर में 42 प्रतिशत), डेटा का रिसाव (जर्मनी में 43 प्रतिशत, दुनिया भर में 49 प्रतिशत), वास्तविक रैंसमवेयर पेलोड (जर्मनी में 53 प्रतिशत, दुनिया भर में 63 प्रतिशत) और PSexec या कोबाल्ट स्ट्राइक जैसे वास्तव में वैध उपकरणों का अनुचित उपयोग (जर्मनी में 54 प्रतिशत, दुनिया भर में 63 प्रतिशत)।
“हमने पाया कि सभी जर्मन कंपनियों में से 43 प्रतिशत अपनी आपूर्ति श्रृंखला में कम से कम एक लिंक में रैंसमवेयर से प्रभावित हुई हैं। ट्रेंड माइक्रो के बिजनेस कंसल्टेंट रिचर्ड वर्नर चेतावनी देते हैं, ''यह स्वचालित रूप से आपके सिस्टम को खतरे में डालता है।'' “आज, कोई भी कंपनी अपने दम पर काम नहीं करती है, बल्कि आपूर्ति श्रृंखला के हिस्से के रूप में अपने भागीदारों के लिए प्रतिबद्ध है। नेटवर्क वाली दुनिया में, यह बात बढ़ती हुई सीमा तक लागू होती है, विशेषकर आईटी पर भी। इसलिए, जोखिम को कम करने के लिए पहला कदम संपूर्ण डिजिटल हमले की सतह पर दृश्यता और नियंत्रण में सुधार होना चाहिए।
लगभग हर दूसरी आपूर्ति श्रृंखला पर पहले ही हमला किया जा चुका है
हमलावरों द्वारा अपनी वास्तविक लक्षित कंपनियों तक पहुंच प्राप्त करने के लिए आपूर्ति श्रृंखला का भी उपयोग किया जा सकता है। पिछले तीन वर्षों में रैंसमवेयर हमले से प्रभावित जर्मन कंपनियों में से 74 प्रतिशत (दुनिया भर में 67 प्रतिशत) ने कहा कि हमलावरों ने आगे दबाव बनाने के लिए अपने ग्राहकों या भागीदारों को हमले के बारे में सूचित किया और इस तरह फिरौती का भुगतान किया। बल।
TrendMicro.com पर अधिक
ट्रेंड माइक्रो के बारे में आईटी सुरक्षा के दुनिया के अग्रणी प्रदाताओं में से एक के रूप में, ट्रेंड माइक्रो डिजिटल डेटा एक्सचेंज के लिए एक सुरक्षित दुनिया बनाने में मदद करता है। 30 से अधिक वर्षों की सुरक्षा विशेषज्ञता, वैश्विक खतरा अनुसंधान और निरंतर नवाचार के साथ, ट्रेंड माइक्रो व्यवसायों, सरकारी एजेंसियों और उपभोक्ताओं के लिए सुरक्षा प्रदान करता है। हमारी XGen™ सुरक्षा रणनीति के लिए धन्यवाद, हमारे समाधान अग्रणी-एज वातावरण के लिए अनुकूलित रक्षा तकनीकों के एक क्रॉस-जेनरेशनल संयोजन से लाभान्वित होते हैं। नेटवर्क की खतरे की जानकारी बेहतर और तेज सुरक्षा को सक्षम बनाती है। क्लाउड वर्कलोड, एंडपॉइंट्स, ईमेल, IIoT और नेटवर्क के लिए अनुकूलित, हमारे कनेक्टेड समाधान तेजी से खतरे का पता लगाने और प्रतिक्रिया के लिए पूरे उद्यम में केंद्रीकृत दृश्यता प्रदान करते हैं।