Il 43% delle catene di fornitura tedesche è già compromesso dal ransomware: un nuovo studio di Trend Micro mostra conseguenze negative sulla visibilità dei rischi informatici a seguito di una superficie di attacco ampliata.
Trend Micro, uno dei principali fornitori mondiali di soluzioni di sicurezza informatica, pubblica un nuovo studio che mostra come le organizzazioni siano sempre più vulnerabili ai ransomware a causa delle loro estese catene di fornitura. Il 43% delle aziende tedesche intervistate, ad esempio, è già stato colpito da un attacco ransomware nella catena di fornitura (rispetto al 52% a livello mondiale).
Mirato dalle aziende partner
Dallo studio è emerso che tre quarti di tutti i dirigenti IT tedeschi (79% a livello globale) ritengono che le aziende partner e i clienti rendano la propria azienda un bersaglio di ransomware più attraente. Gli sviluppi sono particolarmente esplosivi, poiché le PMI potenzialmente meno garantite costituiscono una parte significativa della catena di fornitura per oltre un terzo (37%, 52% a livello mondiale) delle aziende tedesche.
Un anno fa, un attacco contro un fornitore di software di gestione IT ha portato alla compromissione di numerosi fornitori di servizi gestiti (MSP) e di migliaia di clienti a valle. Tuttavia, solo il 40% delle aziende tedesche (47% a livello globale) condivide la conoscenza degli attacchi ransomware con i propri fornitori. Inoltre, un terzo degli intervistati in Germania (25% a livello globale) afferma di non condividere con i propri partner informazioni potenzialmente utili su queste minacce informatiche.
L'attività sospetta deve essere rilevata
Una possibile ragione è che le aziende non dispongono nemmeno di queste informazioni per poterle trasmettere. Perché la loro capacità di rilevare attività sospette legate ad attacchi ransomware è preoccupantemente bassa: solo il 20% delle aziende tedesche (31% in tutto il mondo) si ritiene in grado di notare il movimento laterale, cioè il movimento di un aggressore all'interno della propria rete. I tassi di rilevamento della prima intrusione nei loro sistemi (43% in Germania, 42% a livello mondiale), la fuga di dati (43% in Germania, 49% a livello mondiale), il carico utile effettivo del ransomware (53% in Germania, 63% a livello mondiale) e l'uso improprio di strumenti in realtà legittimi come PSexec o Cobalt Strike (54% in Germania, 63% a livello mondiale).
“Abbiamo scoperto che il 43% di tutte le aziende tedesche sono state colpite da ransomware in almeno un anello della catena di fornitura. Ciò mette automaticamente a rischio i vostri sistemi”, avverte Richard Werner, consulente aziendale presso Trend Micro. “Oggi nessuna azienda agisce da sola, ma come parte di una catena di fornitura si impegna nei confronti dei propri partner. In un mondo interconnesso ciò vale in misura crescente anche e soprattutto per l’IT. Pertanto, il primo passo per ridurre il rischio dovrebbe essere il miglioramento della visibilità e del controllo sull’intera superficie di attacco digitale”.
Quasi una catena di approvvigionamento su due è già stata attaccata
La catena di fornitura può anche essere sfruttata dagli aggressori per ottenere l’accesso alle aziende effettivamente prese di mira. Il 74% delle aziende tedesche colpite da un attacco ransomware negli ultimi tre anni (67% a livello mondiale) ha affermato che gli aggressori hanno informato i propri clienti o partner dell'attacco per esercitare ulteriore pressione e in questo modo pagare un riscatto. forza.
Altro su TrendMicro.com
Informazioni su TrendMicro In qualità di uno dei principali fornitori mondiali di sicurezza IT, Trend Micro contribuisce a creare un mondo sicuro per lo scambio di dati digitali. Con oltre 30 anni di esperienza nella sicurezza, ricerca sulle minacce globali e costante innovazione, Trend Micro offre protezione per aziende, agenzie governative e consumatori. Grazie alla nostra strategia di sicurezza XGen™, le nostre soluzioni beneficiano di una combinazione intergenerazionale di tecniche di difesa ottimizzate per ambienti all'avanguardia. Le informazioni sulle minacce in rete consentono una protezione migliore e più rapida. Ottimizzate per carichi di lavoro cloud, endpoint, e-mail, IIoT e reti, le nostre soluzioni connesse forniscono visibilità centralizzata in tutta l'azienda per un rilevamento e una risposta più rapidi alle minacce.