Незащитените МСП са „развъдник“ на рансъмуер

Повече от половината от ИТ веригите за доставки са били засегнати от рансъмуер атаки през последните години и организациите не успяват да приложат необходимите стъпки за предотвратяване на бъдещи щети

Ново проучване показва, че повече от половината глобални организации са имали инциденти в ИТ веригите си за доставки, заради незащитени малки и средни предприятия, станали жертва на атаки с ransomware.

Докладът на фирмата за сигурност Trend Micro показа, че 52% от веригите за доставки са били засегнати от заплахата и огромното мнозинство от анкетираните (90%) смятат, че или техните партньори и клиенти, или и двете, ги правят „по-привлекателна цел“ за атаки .

Същият дял от организациите, които са били засегнати от ransomware атаки в техните вериги за доставки (52%) твърдят и, че споменатите вериги за доставки са „много значително“ или „значително“ подкрепени от малки и средни предприятия, които може да са склонни да упражняват по-малко сигурни кибер практики.

Въпреки това Trend Micro отбеляза, че организациите не са склонни да работят с партньорите си за подобряване на сигурността по цялата верига на доставки.

„Открихме, че 52% от глобалните организации са имали организация по веригата за доставки, засегната от ransomware, потенциално излагайки собствените им системи на риск от компрометиране“, казва Бхарат Мистри, технически директор в Trend Micro.

„Мнозина обаче не предприемат стъпки за подобряване на киберсигурността на партньорите“, добави той. „Първата стъпка към смекчаване на тези рискове трябва да бъде подобрена видимост и контрол върху разширяващата се повърхност за цифрови атаки.“

Само 47% от организациите споделят информация за рансъмуер атаки с партньори или доставчици и тази цифра пада още по-ниско до 25%, когато става дума за обща информация за заплахи, показват резултатите от проучването.

Така само около един на всеки шест (15%) ИТ лидери казват, че не могат да бъдат сигурни дали техен партньор или доставчик някога е претърпял атака с ransomware.

Ransomware оглавява списъка със заплахи за киберсигурността на бизнеса от около пет години, но според Trend Micro средно 31% от организациите все още не се чувстват адекватно защитени срещу заплахата.

Данните от други показатели бяха до голяма степен сходни в различните региони, но доверието в състоянието на киберсигурността на дадена организация, разглеждайки данните  регион по регион, варира значително.

Хонконг беше регионът с най-голямо доверие в устойчивостта на киберсигурността на своите организации. Средно от 102-ма респонденти от региона само 18% не са убедени в тяхната позиция на сигурност, въпреки че съобщават за най-голям дял организации по регион, които са претърпели атака на ransomware през последните три години (83%).

Други региони са по-наясно със ситуацията, като Норвегия и 58% от нейните 105 анкетирани организации съобщават за липса на доверие в тяхната устойчивост.

Това е по-точно отражение, като се има предвид, че 75% от организациите съобщават за поне една атака с ransomware през последните три години – цифра, която ги поставя в горния край на средната стойност в сравнение с други нации.

Trend Micro казва, че „няма сребърен куршум, когато става въпрос за намаляване на риска от ransomware във веригата за доставки“, но има няколко важни стъпки, които бизнесът в момента не предприема.

„Ключът е първо да придобиете цялостно разбиране на самата верига за доставки и съответните потоци от данни, така че да могат да бъдат идентифицирани високорисковите доставчици“, се казва в него.

„Те трябва да бъдат редовно одитирани, когато е възможно спрямо базовите стандарти на индустрията. Подобни проверки трябва да се прилагат преди включването на нови доставчици.“

Внедряването на контроли за сигурност, като политики за най-малко привилегии за всички устройства и услуги, активиране на многофакторно удостоверяване (MFA), сканиране на компоненти с отворен код за пропуски в сигурността преди изграждане в CI/CD  и извършване на редовно архивиране, наред с други. Всички трябва да извървт дълъг път, за да станат по-устойчиви в киберпространството.

Източник: itpro.co.uk

Подобни публикации

6 февруари 2023

Новият крипто токен Dingo начислява такса за тр...

Изследователи от компанията за ИТ сигурност Check Point security са...
6 февруари 2023

#9 Cyber Security Talks Bulgaria ще се проведе...

След страхотното събитие на КиберКЛУБ // CyberCLUB е отново време з...
4 февруари 2023

Нов рансъмуер използва грешка във VMware и се ...

Хипервайзорите VMware ESXi са мишена на нова вълна от атаки, предна...
3 февруари 2023

Разкрити са нови уязвимости в сигурността при е...

Две нови слабости в сигурността, открити в няколко системи за зареж...
3 февруари 2023

Google Ads популяризира "виртуализиран" зловред...

Продължаваща кампания за злонамерена реклама в Google разпространяв...
2 февруари 2023

Нови варианти на руския шпионския софтуер Gamar...

Държавният център за киберзащита (ДЦКЗ) на Украйна назова официално...
1 февруари 2023

Microsoft спря продажбата на Windows 10 по-рано

Слагайки край на една епоха, Microsoft вече не продава директно про...
1 февруари 2023

Как правилно да скриете чувствителен текст в PD...

Цифровите документи вече са важна част от повечето бизнес и правите...
Бъдете социални
Още по темата
04/02/2023

Нов рансъмуер използва гре...

Хипервайзорите VMware ESXi са мишена на...
03/02/2023

Google Ads популяризира "ви...

Продължаваща кампания за злонамерена реклама в...
28/01/2023

Награда от 10 млн. долара з...

Днес Държавният департамент на САЩ предложи...
Последно добавени
06/02/2023

Новият крипто токен Dingo н...

Изследователи от компанията за ИТ сигурност...
06/02/2023

#9 Cyber Security Talks Bul...

След страхотното събитие на КиберКЛУБ //...
04/02/2023

Нов рансъмуер използва гре...

Хипервайзорите VMware ESXi са мишена на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!