Незащитените МСП са „развъдник“ на рансъмуер

Повече от половината от ИТ веригите за доставки са били засегнати от рансъмуер атаки през последните години и организациите не успяват да приложат необходимите стъпки за предотвратяване на бъдещи щети

Ново проучване показва, че повече от половината глобални организации са имали инциденти в ИТ веригите си за доставки, заради незащитени малки и средни предприятия, станали жертва на атаки с ransomware.

Докладът на фирмата за сигурност Trend Micro показа, че 52% от веригите за доставки са били засегнати от заплахата и огромното мнозинство от анкетираните (90%) смятат, че или техните партньори и клиенти, или и двете, ги правят „по-привлекателна цел“ за атаки .

Същият дял от организациите, които са били засегнати от ransomware атаки в техните вериги за доставки (52%) твърдят и, че споменатите вериги за доставки са „много значително“ или „значително“ подкрепени от малки и средни предприятия, които може да са склонни да упражняват по-малко сигурни кибер практики.

Въпреки това Trend Micro отбеляза, че организациите не са склонни да работят с партньорите си за подобряване на сигурността по цялата верига на доставки.

„Открихме, че 52% от глобалните организации са имали организация по веригата за доставки, засегната от ransomware, потенциално излагайки собствените им системи на риск от компрометиране“, казва Бхарат Мистри, технически директор в Trend Micro.

„Мнозина обаче не предприемат стъпки за подобряване на киберсигурността на партньорите“, добави той. „Първата стъпка към смекчаване на тези рискове трябва да бъде подобрена видимост и контрол върху разширяващата се повърхност за цифрови атаки.“

Само 47% от организациите споделят информация за рансъмуер атаки с партньори или доставчици и тази цифра пада още по-ниско до 25%, когато става дума за обща информация за заплахи, показват резултатите от проучването.

Така само около един на всеки шест (15%) ИТ лидери казват, че не могат да бъдат сигурни дали техен партньор или доставчик някога е претърпял атака с ransomware.

Ransomware оглавява списъка със заплахи за киберсигурността на бизнеса от около пет години, но според Trend Micro средно 31% от организациите все още не се чувстват адекватно защитени срещу заплахата.

Данните от други показатели бяха до голяма степен сходни в различните региони, но доверието в състоянието на киберсигурността на дадена организация, разглеждайки данните  регион по регион, варира значително.

Хонконг беше регионът с най-голямо доверие в устойчивостта на киберсигурността на своите организации. Средно от 102-ма респонденти от региона само 18% не са убедени в тяхната позиция на сигурност, въпреки че съобщават за най-голям дял организации по регион, които са претърпели атака на ransomware през последните три години (83%).

Други региони са по-наясно със ситуацията, като Норвегия и 58% от нейните 105 анкетирани организации съобщават за липса на доверие в тяхната устойчивост.

Това е по-точно отражение, като се има предвид, че 75% от организациите съобщават за поне една атака с ransomware през последните три години – цифра, която ги поставя в горния край на средната стойност в сравнение с други нации.

Trend Micro казва, че „няма сребърен куршум, когато става въпрос за намаляване на риска от ransomware във веригата за доставки“, но има няколко важни стъпки, които бизнесът в момента не предприема.

„Ключът е първо да придобиете цялостно разбиране на самата верига за доставки и съответните потоци от данни, така че да могат да бъдат идентифицирани високорисковите доставчици“, се казва в него.

„Те трябва да бъдат редовно одитирани, когато е възможно спрямо базовите стандарти на индустрията. Подобни проверки трябва да се прилагат преди включването на нови доставчици.“

Внедряването на контроли за сигурност, като политики за най-малко привилегии за всички устройства и услуги, активиране на многофакторно удостоверяване (MFA), сканиране на компоненти с отворен код за пропуски в сигурността преди изграждане в CI/CD  и извършване на редовно архивиране, наред с други. Всички трябва да извървт дълъг път, за да станат по-устойчиви в киберпространството.

Източник: itpro.co.uk

Подобни публикации

30 май 2023

Бели хакери спечелиха 105 000 долара от Sonos One

Няколко недостатъка в сигурността, открити в безжичните високоговор...

Идва ли Windows 12?

Голямата актуализация на Windows 11 за края на тази година, известн...
30 май 2023

Нов хакерски форум пусна данните на 478 000 чле...

База данни за известния хакерски форум RaidForums е изтекла в интер...
30 май 2023

CosmicEnergy е способен да спре електрическата ...

Руски софтуер, който може да изключва (или включва) промишлени маши...
29 май 2023

AceCryptor: Мощно оръжие на киберпрестъпниците

От 2016 г. насам за опаковане на множество щамове на зловреден софт...

Какво трябва да знаем за сигурността на 5G мреж...

5G променя правилата на играта за мобилната свързаност, включително...
28 май 2023

Computex 2023: всичко, което трябва да знаете з...

Computex 2023 се провежда от 29 май до 2 юни Изложението Computex 2...

С летния сезон фишинг и BEC кампаниите на тема ...

Фишинг кампаниите, насочени към пътуващи, се превърнаха от прости и...
27 май 2023

DarkFrost унищожава гейминг индустрията

Наблюдава се нов ботнет, наречен Dark Frost, който извършва разпред...
Бъдете социални
Още по темата
30/05/2023

CosmicEnergy е способен да ...

Руски софтуер, който може да изключва...
27/05/2023

DarkFrost унищожава гейминг...

Наблюдава се нов ботнет, наречен Dark...
25/05/2023

Компрометират устройствата ...

Компанията за решения за имейл и...
Последно добавени
30/05/2023

Бели хакери спечелиха 105 0...

Няколко недостатъка в сигурността, открити в...
30/05/2023

Идва ли Windows 12?

Голямата актуализация на Windows 11 за...
30/05/2023

Нов хакерски форум пусна да...

База данни за известния хакерски форум...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!