43% das cadeias de suprimentos alemãs já foram comprometidas por ransomware: novo estudo da Trend Micro mostra consequências negativas para a visibilidade de riscos cibernéticos como resultado de uma superfície de ataque ampliada.
A Trend Micro, uma das principais fornecedoras mundiais de soluções de segurança cibernética, divulga um novo estudo mostrando que as organizações estão cada vez mais vulneráveis ao ransomware por causa de suas extensas cadeias de suprimentos. Por exemplo, 43% das empresas alemãs pesquisadas já foram afetadas por um ataque de ransomware na cadeia de suprimentos (em comparação com 52% em todo o mundo).
Dirigido por empresas parceiras
O estudo descobriu que três quartos de todos os executivos de TI alemães (79% globalmente) acreditam que suas empresas parceiras e clientes tornam sua empresa um alvo de ransomware mais atraente. Os desenvolvimentos são particularmente explosivos, já que PMEs potencialmente menos seguras constituem uma parte significativa da cadeia de suprimentos para mais de um terço (37 por cento, 52 por cento em todo o mundo) das empresas alemãs.
Há um ano, um ataque a um fornecedor de software de gerenciamento de TI resultou no comprometimento de vários provedores de serviços gerenciados (MSPs) e milhares de clientes downstream. No entanto, apenas 40% das empresas na Alemanha (47% globalmente) compartilham seus conhecimentos sobre ataques de ransomware com seus fornecedores. Além disso, um terço de todos os entrevistados na Alemanha (25% globalmente) afirma que não compartilha informações potencialmente úteis sobre essas ameaças cibernéticas com seus parceiros.
Atividade suspeita deve ser detectada
Uma possível razão é que as empresas nem sequer têm essa informação para poder repassá-la. Porque sua capacidade de detectar atividades suspeitas relacionadas a ataques de ransomware é preocupantemente baixa: apenas 20% das empresas alemãs (31% em todo o mundo) se consideram capazes de perceber o movimento lateral, ou seja, o movimento de um invasor dentro de sua rede. As taxas de detecção para a invasão inicial em seus sistemas (43 por cento na Alemanha, 42 por cento em todo o mundo), o vazamento de dados (43 por cento na Alemanha, 49 por cento em todo o mundo), a carga real do ransomware (53 por cento na Alemanha, 63 por cento em todo o mundo) e o uso impróprio de ferramentas realmente legítimas, como PSexec ou Cobalt Strike (54 por cento na Alemanha, 63 por cento em todo o mundo).
“Descobrimos que 43% de todas as empresas alemãs foram afetadas por ransomware em pelo menos um elo de sua cadeia de suprimentos. Isso automaticamente coloca seus próprios sistemas em risco”, alerta Richard Werner, consultor de negócios da Trend Micro. “Hoje, nenhuma empresa atua sozinha, mas como parte de uma cadeia de suprimentos está comprometida com seus parceiros. Em um mundo conectado em rede, isso se aplica cada vez mais, também e especialmente à TI. Portanto, o primeiro passo para reduzir o risco deve ser melhorar a visibilidade e o controle em toda a superfície de ataque digital.”
Quase toda segunda cadeia de suprimentos já foi atacada
A cadeia de suprimentos também pode ser explorada por invasores para obter acesso às empresas-alvo reais. Das empresas alemãs que foram afetadas por um ataque de ransomware nos últimos três anos, 74% (67% em todo o mundo) afirmaram que os invasores informaram seus clientes ou parceiros sobre o ataque para aumentar a pressão e, dessa forma, pagar resgates para força.
Mais em TrendMicro.com
Sobre a Trend Micro Como um dos principais fornecedores mundiais de segurança de TI, a Trend Micro ajuda a criar um mundo seguro para a troca de dados digitais. Com mais de 30 anos de experiência em segurança, pesquisa de ameaças globais e inovação constante, a Trend Micro oferece proteção para empresas, agências governamentais e consumidores. Graças à nossa estratégia de segurança XGen™, nossas soluções se beneficiam de uma combinação entre gerações de técnicas de defesa otimizadas para ambientes de ponta. As informações sobre ameaças em rede permitem uma proteção melhor e mais rápida. Otimizadas para cargas de trabalho em nuvem, endpoints, e-mail, IIoT e redes, nossas soluções conectadas fornecem visibilidade centralizada em toda a empresa para detecção e resposta mais rápidas a ameaças.