43 відсотки ланцюгів постачання в Німеччині вже скомпрометовані програмами-вимагачами: нове дослідження Trend Micro показує негативні наслідки для видимості кіберризиків у результаті збільшення площі атаки.
Trend Micro, один із провідних світових постачальників рішень для кібербезпеки, опублікував нове дослідження, яке показує, що організації стають дедалі вразливішими до програм-вимагачів через розгалужені ланцюги поставок. Наприклад, 43 відсотки опитаних німецьких компаній вже постраждали від атаки програм-вимагачів у ланцюзі поставок (порівняно з 52 відсотками в усьому світі).
Орієнтований на компанії-партнери
Дослідження показало, що три чверті всіх німецьких ІТ-керівників (79 відсотків у всьому світі) вважають, що їхні компанії-партнери та клієнти роблять їхню компанію більш привабливою ціллю програм-вимагачів. Події є особливо вибуховими, оскільки потенційно менш захищені МСП складають значну частину ланцюжка поставок для більш ніж третини (37 відсотків, 52 відсотки в усьому світі) німецьких компаній.
Рік тому атака на постачальника програмного забезпечення для управління ІТ призвела до компрометації численних постачальників керованих послуг (MSP) і тисяч клієнтів нижчого рівня. Однак лише 40 відсотків компаній у Німеччині (47 відсотків у всьому світі) діляться своїми знаннями про атаки програм-вимагачів зі своїми постачальниками. Крім того, третина всіх респондентів у Німеччині (25 відсотків у всьому світі) кажуть, що вони не діляться потенційно корисною інформацією про ці кіберзагрози зі своїми партнерами.
Необхідно виявити підозрілу активність
Однією з можливих причин є те, що компанії навіть не мають цієї інформації, щоб мати можливість її передати. Тому що їх здатність виявляти підозрілу діяльність, пов’язану з атаками програм-вимагачів, тривожно низька: лише 20 відсотків німецьких компаній (31 відсоток у всьому світі) вважають себе здатними помітити латеральний рух, тобто рух зловмисника в їхній мережі. Показники виявлення початкового вторгнення в їхні системи (43 відсотки в Німеччині, 42 відсотки в усьому світі), витоку даних (43 відсотки в Німеччині, 49 відсотків у всьому світі), фактичне корисне навантаження програм-вимагачів (53 відсотки в Німеччині, 63 відсотки в усьому світі) і неналежне використання фактично законних інструментів, таких як PSexec або Cobalt Strike (54 відсотки в Німеччині, 63 відсотки в усьому світі).
«Ми виявили, що 43 відсотки всіх німецьких компаній постраждали від програм-вимагачів принаймні в одній ланці свого ланцюга поставок. Це автоматично піддає ризику ваші власні системи», – попереджає Річард Вернер, бізнес-консультант Trend Micro. «Сьогодні жодна компанія не діє сама по собі, а є частиною ланцюга поставок і зобов’язана своїм партнерам. У мережевому світі це все більше актуально, особливо для ІТ. Таким чином, першим кроком до зниження ризику має стати покращення видимості та контролю на всій поверхні цифрових атак».
Майже кожен другий ланцюг постачання вже піддався атаці
Зловмисники також можуть використати ланцюжок постачання, щоб отримати доступ до фактичних цільових компаній. З німецьких компаній, які постраждали від атаки програм-вимагачів за останні три роки, 74 відсотки (67 відсотків у всьому світі) заявили, що зловмисники повідомили своїх клієнтів або партнерів про атаку, щоб посилити тиск і таким чином виплатити викуп сила.
Більше на TrendMicro.com
Про Trend Micro Як один із провідних світових постачальників ІТ-безпеки, Trend Micro допомагає створити безпечний світ для обміну цифровими даними. Завдяки більш ніж 30-річному досвіду в галузі безпеки, глобальним дослідженням загроз і постійним інноваціям Trend Micro пропонує захист для компаній, державних установ і споживачів. Завдяки нашій стратегії безпеки XGen™ наші рішення отримують переваги від поєднання методів захисту між поколіннями, оптимізованих для передових середовищ. Інформація про мережеві загрози забезпечує кращий і швидший захист. Оптимізовані для хмарних робочих навантажень, кінцевих точок, електронної пошти, Інтернету речей і мереж, наші підключені рішення забезпечують централізовану видимість у всьому підприємстві для швидшого виявлення загроз і реагування.