Estudo da Trend Micro revela vulnerabilidades na cadeia de suprimentos

A empresa de segurança cibernética Trend Micro anunciou as descobertas de uma nova pesquisa, que revela que as organizações globais estão cada vez mais em risco de comprometimento de ransomware por meio de suas extensas cadeias de suprimentos.

A Trend Micro encomendou à Sapio Research uma pesquisa com 2.958 tomadores de decisão de TI em 26 países. O estudo revelou que 79% dos líderes globais de TI acreditam que seus parceiros e clientes estão tornando a própria organização um alvo de ransomware mais atraente. O desafio é particularmente agudo, considerando que as PMEs potencialmente menos protegidas constituem uma parte “significativa” da cadeia de suprimentos para mais da metade (52%) dessas organizações.

Há um ano, um ataque sofisticado a um fornecedor de software de gerenciamento de TI levou ao comprometimento de dezenas de MSPs e milhares de clientes downstream. No entanto, apenas 47% das organizações compartilham conhecimento sobre ataques de ransomware com seus fornecedores. Além disso, 25% disseram que não compartilham informações de ameaças potencialmente úteis com os parceiros.

Isso pode ser porque as organizações não têm informações para compartilhar em primeiro lugar. As taxas de detecção foram baixas para as atividades de ransomware, incluindo:

– Cargas de ransomware (63%)

– Ferramentas legítimas, por exemplo, PSexec, Cobalt Strike (53%)

– Exfiltração de dados (49%)

– Acesso inicial (42%)

– Movimento lateral (31%)

” Descobrimos que 52% das organizações globais tiveram um parceiro da cadeia de suprimentos atingido por ransomware, potencialmente colocando seus próprios sistemas em risco”, disse Bharat Mistry, diretor técnico da Trend Micro. “Mas muitos não estão tomando medidas para melhorar a segurança cibernética dos parceiros. O primeiro passo para mitigar esses riscos deve ser maior visibilidade e controle sobre a superfície de ataque digital em expansão”, alertou.

A cadeia de suprimentos também pode ser explorada por invasores para obter vantagem sobre seus alvos. Entre as organizações que sofreram um ataque de ransomware nos últimos três anos, 67% disseram que seus invasores entraram em contato com clientes e/ou parceiros sobre a violação para forçar o pagamento.

Serviço
www.trendmicro.com