Повече от половината от ИТ веригите за доставки са били засегнати от рансъмуер атаки през последните години и организациите не успяват да приложат необходимите стъпки за предотвратяване на бъдещи щети
Ново проучване показва, че повече от половината глобални организации са имали инциденти в ИТ веригите си за доставки, заради незащитени малки и средни предприятия, станали жертва на атаки с ransomware.
Докладът на фирмата за сигурност Trend Micro показа, че 52% от веригите за доставки са били засегнати от заплахата и огромното мнозинство от анкетираните (90%) смятат, че или техните партньори и клиенти, или и двете, ги правят „по-привлекателна цел“ за атаки .
Същият дял от организациите, които са били засегнати от ransomware атаки в техните вериги за доставки (52%) твърдят и, че споменатите вериги за доставки са „много значително“ или „значително“ подкрепени от малки и средни предприятия, които може да са склонни да упражняват по-малко сигурни кибер практики.
Въпреки това Trend Micro отбеляза, че организациите не са склонни да работят с партньорите си за подобряване на сигурността по цялата верига на доставки.
„Открихме, че 52% от глобалните организации са имали организация по веригата за доставки, засегната от ransomware, потенциално излагайки собствените им системи на риск от компрометиране“, казва Бхарат Мистри, технически директор в Trend Micro.
„Мнозина обаче не предприемат стъпки за подобряване на киберсигурността на партньорите“, добави той. „Първата стъпка към смекчаване на тези рискове трябва да бъде подобрена видимост и контрол върху разширяващата се повърхност за цифрови атаки.“
Само 47% от организациите споделят информация за рансъмуер атаки с партньори или доставчици и тази цифра пада още по-ниско до 25%, когато става дума за обща информация за заплахи, показват резултатите от проучването.
Така само около един на всеки шест (15%) ИТ лидери казват, че не могат да бъдат сигурни дали техен партньор или доставчик някога е претърпял атака с ransomware.
Ransomware оглавява списъка със заплахи за киберсигурността на бизнеса от около пет години, но според Trend Micro средно 31% от организациите все още не се чувстват адекватно защитени срещу заплахата.
Данните от други показатели бяха до голяма степен сходни в различните региони, но доверието в състоянието на киберсигурността на дадена организация, разглеждайки данните регион по регион, варира значително.
Хонконг беше регионът с най-голямо доверие в устойчивостта на киберсигурността на своите организации. Средно от 102-ма респонденти от региона само 18% не са убедени в тяхната позиция на сигурност, въпреки че съобщават за най-голям дял организации по регион, които са претърпели атака на ransomware през последните три години (83%).
Други региони са по-наясно със ситуацията, като Норвегия и 58% от нейните 105 анкетирани организации съобщават за липса на доверие в тяхната устойчивост.
Това е по-точно отражение, като се има предвид, че 75% от организациите съобщават за поне една атака с ransomware през последните три години – цифра, която ги поставя в горния край на средната стойност в сравнение с други нации.
Trend Micro казва, че „няма сребърен куршум, когато става въпрос за намаляване на риска от ransomware във веригата за доставки“, но има няколко важни стъпки, които бизнесът в момента не предприема.
„Ключът е първо да придобиете цялостно разбиране на самата верига за доставки и съответните потоци от данни, така че да могат да бъдат идентифицирани високорисковите доставчици“, се казва в него.
„Те трябва да бъдат редовно одитирани, когато е възможно спрямо базовите стандарти на индустрията. Подобни проверки трябва да се прилагат преди включването на нови доставчици.“
Внедряването на контроли за сигурност, като политики за най-малко привилегии за всички устройства и услуги, активиране на многофакторно удостоверяване (MFA), сканиране на компоненти с отворен код за пропуски в сигурността преди изграждане в CI/CD и извършване на редовно архивиране, наред с други. Всички трябва да извървт дълъг път, за да станат по-устойчиви в киберпространството.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.