調査: ランサムウェアによってすでに侵害されているサプライ チェーン

30. 2022。 September XNUMX 9月XNUMX
| コメントはありません
調査: ランサムウェアによってすでに侵害されているサプライ チェーン

投稿を共有する

ドイツのサプライチェーンの 43% がすでにランサムウェアに侵害されている: トレンドマイクロによる新しい調査では、攻撃対象領域の拡大によりサイバー リスクの可視性が損なわれることが示されています。

サイバーセキュリティ ソリューションの世界有数プロバイダーの 43 つであるトレンドマイクロは、サプライ チェーンが広範であるため、組織がランサムウェアに対してますます脆弱になっていることを示す新しい調査結果を発表しました。 たとえば、調査対象となったドイツ企業の 52 パーセントは、すでにサプライ チェーンでランサムウェア攻撃の影響を受けていました (世界では XNUMX パーセント)。

パートナー企業様対象

この調査によると、ドイツの IT 幹部全体の 79 分の 37 (世界では 52%) が、パートナー企業や顧客が自社をより魅力的なランサムウェアの標的にしていると考えていることがわかりました。 ドイツ企業の XNUMX 分の XNUMX 以上 (XNUMX パーセント、世界では XNUMX パーセント) のサプライチェーンの重要な部分を潜在的に十分に確保されていない中小企業が占めているため、この発展は特に爆発的です。

40 年前、IT 管理ソフトウェア ベンダーに対する攻撃により、多数のマネージド サービス プロバイダー (MSP) と数千の下流顧客が侵害されました。 しかし、ランサムウェア攻撃に関する知識をサプライヤーと共有している企業は、ドイツの企業の 47% (世界全体では 25%) のみです。 さらに、ドイツの回答者全体の XNUMX 分の XNUMX (世界では XNUMX%) が、これらのサイバー脅威に関する潜在的に有益な情報をパートナーと共有していないと回答しています。

不審なアクティビティを検出する必要がある

考えられる理由の 20 つは、企業がこの情報を伝達できるほどの情報を持っていないことです。 ランサムウェア攻撃に関連する不審なアクティビティを検出する能力が憂慮すべきほど低いためです。横方向の動き、つまり自社のネットワーク内での攻撃者の動きに気づくことができると考えているのは、ドイツ企業の 31 パーセント (世界では 43 パーセント) だけです。 システムへの最初の侵入の検出率 (ドイツで 42 パーセント、全世界で 43 パーセント)、データ漏洩 (ドイツで 49 パーセント、全世界で 53 パーセント)、実際のランサムウェア ペイロード (ドイツで 63 パーセント、全世界で 54 パーセント)そして、PSexec や Cobalt Strike など、実際には合法的なツールの不適切な使用 (ドイツで 63 パーセント、世界では XNUMX パーセント)。

「ドイツ企業全体の 43% が、サプライ チェーンの少なくとも XNUMX つのリンクでランサムウェアの影響を受けていることがわかりました。 これにより、自動的に自社のシステムが危険にさらされます」とトレンドマイクロのビジネスコンサルタント、リチャード・ワーナー氏は警告します。 「今日、独自に行動する企業はなく、サプライチェーンの一部としてパートナーに貢献しています。 ネットワーク化された世界では、これはますます広範囲にわたって、特に IT に当てはまります。 したがって、リスクを軽減するための最初のステップは、デジタル攻撃対象領域全体の可視性と制御を向上させることです。」

ほぼすべての第 2 サプライチェーンがすでに攻撃されています

攻撃者がサプライ チェーンを悪用して、実際の標的企業にアクセスする可能性もあります。 過去 74 年間にランサムウェア攻撃の影響を受けたドイツ企業のうち、67% (全世界では XNUMX%) が、攻撃者がさらなる圧力を強めるために顧客やパートナーに攻撃について知らせ、こうして身代金を支払ったと述べています。力。

詳しくは TrendMicro.com をご覧ください

 

トレンドマイクロについて

トレンド マイクロは、IT セキュリティの世界有数のプロバイダーとして、デジタル データ交換のための安全な世界の構築を支援しています。 30 年以上にわたるセキュリティの専門知識、グローバルな脅威研究、および絶え間ない革新により、トレンドマイクロは企業、政府機関、および消費者に保護を提供します。 当社の XGen™ セキュリティ戦略のおかげで、当社のソリューションは、最先端の環境向けに最適化された防御技術の世代を超えた組み合わせの恩恵を受けています。 ネットワーク化された脅威情報により、より優れた迅速な保護が可能になります。 クラウド ワークロード、エンドポイント、電子メール、IIoT、およびネットワーク向けに最適化された当社のコネクテッド ソリューションは、企業全体にわたって一元化された可視性を提供し、より迅速な脅威の検出と対応を実現します。

 

トピックに関連する記事

IT セキュリティ: NIS-2 により最優先事項となります

経営陣が IT セキュリティに責任を負っているのはドイツ企業の 4 分の 1 だけです。特に中小企業では ➡続きを読む

サイバー攻撃は 104 年に 2023% 増加

サイバーセキュリティ会社は、昨年の脅威の状況を調査しました。結果は、以下の重要な洞察を提供します。 ➡続きを読む

IT セキュリティ: LockBit 4.0 の基礎の解除

トレンドマイクロは英国国家犯罪庁(NCA)と協力し、開発中の未公開バージョンを分析した。 ➡続きを読む

Google Workspace 経由の MDR と XDR

カフェ、空港ターミナル、ホームオフィスなど、従業員はさまざまな場所で働いています。ただし、この開発には課題も伴います ➡続きを読む

モバイル スパイウェアはビジネスに脅威をもたらす

日常生活でも会社でもモバイルデバイスを使用する人がますます増えています。これにより、「モバイル」のリスクも軽減されます。 ➡続きを読む

クラウドソーシングのセキュリティで多くの脆弱性を特定

クラウドソーシングによるセキュリティは、昨年大幅に向上しました。公共部門では、前年よりも 151% 多くの脆弱性が報告されました。 ➡続きを読む

エンタープライズ ストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリ ストレージに直接統合した最初の企業の 1 つです ➡続きを読む

FBI:インターネット犯罪報告書、被害額は12,5億ドルと集計 

FBI のインターネット犯罪苦情センター (IC3) は、2023 万人以上からの情報を含む 880.000 年のインターネット犯罪報告書を発表しました。 ➡続きを読む

ストーリー
, , , ,