Alman tedarik zincirlerinin yüzde 43'ü zaten fidye yazılımı tarafından tehlikeye atıldı: Trend Micro tarafından yapılan yeni araştırma, genişleyen saldırı yüzeyinin bir sonucu olarak siber risklerin görünürlüğü açısından olumsuz sonuçlar doğurduğunu gösteriyor.
Dünyanın önde gelen siber güvenlik çözümleri sağlayıcılarından biri olan Trend Micro, kuruluşların kapsamlı tedarik zincirleri nedeniyle fidye yazılımlarına karşı giderek daha savunmasız hale geldiğini gösteren yeni bir çalışma yayınladı. Örneğin, ankete katılan Alman şirketlerinin yüzde 43'ü, tedarik zincirindeki bir fidye yazılımı saldırısından zaten etkilenmişti (dünya çapında yüzde 52'ye kıyasla).
Ortak şirketler tarafından hedefleniyor
Araştırma, Alman BT yöneticilerinin dörtte üçünün (küresel olarak yüzde 79) ortak şirketlerinin ve müşterilerinin şirketlerini daha cazip bir fidye yazılımı hedefi haline getirdiğine inandığını ortaya çıkardı. Potansiyel olarak daha az güvenceye sahip KOBİ'ler, Alman şirketlerinin üçte birinden fazlasının (dünya çapında yüzde 37, yüzde 52) tedarik zincirinin önemli bir bölümünü oluşturduğundan, gelişmeler özellikle patlayıcı niteliktedir.
Bir yıl önce, bir BT yönetim yazılımı satıcısına yapılan saldırı, çok sayıda Yönetilen Hizmet Sağlayıcının (MSP) ve binlerce alt müşterinin güvenliğinin tehlikeye atılmasıyla sonuçlandı. Ancak Almanya'daki şirketlerin yalnızca yüzde 40'ı (dünya çapında yüzde 47) fidye yazılımı saldırılarına ilişkin bilgilerini tedarikçileriyle paylaşıyor. Ek olarak, Almanya'da yanıt verenlerin üçte biri (küresel olarak yüzde 25) bu siber tehditlerle ilgili yararlı olabilecek bilgileri ortaklarıyla paylaşmadıklarını söylüyor.
Şüpheli etkinlik tespit edilmelidir
Bunun olası bir nedeni, şirketlerin bunu aktarabilecek kadar bu bilgiye sahip olmamasıdır. Çünkü fidye yazılımı saldırılarıyla ilgili şüpheli etkinlikleri tespit etme yetenekleri endişe verici derecede düşük: Alman şirketlerinin yalnızca yüzde 20'si (dünya çapında yüzde 31) yanal hareketi, yani bir saldırganın ağ içindeki hareketini fark edebildiğini düşünüyor. Sistemlerine yapılan ilk izinsiz girişin tespit oranları (Almanya'da yüzde 43, dünya çapında yüzde 42), veri sızıntısı (Almanya'da yüzde 43, dünya çapında yüzde 49), gerçek fidye yazılımı yükü (Almanya'da yüzde 53, dünya çapında yüzde 63) ve PSexec veya Cobalt Strike gibi gerçekten meşru araçların uygunsuz kullanımı (Almanya'da yüzde 54, dünya çapında yüzde 63).
“Alman şirketlerinin yüzde 43'ünün tedarik zincirlerinin en az bir halkasında fidye yazılımından etkilendiğini tespit ettik. Bu, otomatik olarak kendi sistemlerinizi riske atar," diye uyarıyor Trend Micro İş Danışmanı Richard Werner. “Günümüzde hiçbir şirket kendi başına hareket etmiyor, ancak bir tedarik zincirinin parçası olarak ortaklarına bağlı kalıyor. Ağ bağlantılı bir dünyada bu, özellikle BT için de giderek artan ölçüde geçerlidir. Bu nedenle riski azaltmanın ilk adımı, tüm dijital saldırı yüzeyi genelinde görünürlüğün ve kontrolün iyileştirilmesi olmalıdır."
Neredeyse her iki tedarik zincirinden biri saldırıya uğradı
Tedarik zinciri, saldırganlar tarafından gerçek hedef şirketlere erişim sağlamak için de kullanılabilir. Son üç yılda fidye yazılımı saldırısından etkilenen Alman şirketlerinin yüzde 74'ü (dünya çapında yüzde 67), saldırganların daha fazla baskı oluşturmak amacıyla müşterilerini veya ortaklarını saldırı konusunda bilgilendirdiğini ve bu şekilde fidye ödemelerinin yapıldığını belirtti. güç.
TrendMicro.com'da daha fazlası
Trend Micro Hakkında Dünyanın önde gelen BT güvenliği sağlayıcılarından biri olan Trend Micro, dijital veri alışverişi için güvenli bir dünya yaratılmasına yardımcı olur. 30 yılı aşkın güvenlik uzmanlığı, küresel tehdit araştırması ve sürekli yenilikle Trend Micro işletmeler, devlet kurumları ve tüketiciler için koruma sunar. XGen™ güvenlik stratejimiz sayesinde çözümlerimiz, öncü ortamlar için optimize edilmiş nesiller arası savunma teknikleri kombinasyonundan yararlanır. Ağa bağlı tehdit bilgileri, daha iyi ve daha hızlı koruma sağlar. Bulut iş yükleri, uç noktalar, e-posta, IIoT ve ağlar için optimize edilmiş bağlantılı çözümlerimiz, daha hızlı tehdit algılama ve yanıt için tüm kuruluş genelinde merkezileştirilmiş görünürlük sağlar.