Повече от половината от ИТ веригите за доставки са били засегнати от рансъмуер атаки през последните години и организациите не успяват да приложат необходимите стъпки за предотвратяване на бъдещи щети
Ново проучване показва, че повече от половината глобални организации са имали инциденти в ИТ веригите си за доставки, заради незащитени малки и средни предприятия, станали жертва на атаки с ransomware.
Докладът на фирмата за сигурност Trend Micro показа, че 52% от веригите за доставки са били засегнати от заплахата и огромното мнозинство от анкетираните (90%) смятат, че или техните партньори и клиенти, или и двете, ги правят „по-привлекателна цел“ за атаки .
Същият дял от организациите, които са били засегнати от ransomware атаки в техните вериги за доставки (52%) твърдят и, че споменатите вериги за доставки са „много значително“ или „значително“ подкрепени от малки и средни предприятия, които може да са склонни да упражняват по-малко сигурни кибер практики.
Въпреки това Trend Micro отбеляза, че организациите не са склонни да работят с партньорите си за подобряване на сигурността по цялата верига на доставки.
„Открихме, че 52% от глобалните организации са имали организация по веригата за доставки, засегната от ransomware, потенциално излагайки собствените им системи на риск от компрометиране“, казва Бхарат Мистри, технически директор в Trend Micro.
„Мнозина обаче не предприемат стъпки за подобряване на киберсигурността на партньорите“, добави той. „Първата стъпка към смекчаване на тези рискове трябва да бъде подобрена видимост и контрол върху разширяващата се повърхност за цифрови атаки.“
Само 47% от организациите споделят информация за рансъмуер атаки с партньори или доставчици и тази цифра пада още по-ниско до 25%, когато става дума за обща информация за заплахи, показват резултатите от проучването.
Така само около един на всеки шест (15%) ИТ лидери казват, че не могат да бъдат сигурни дали техен партньор или доставчик някога е претърпял атака с ransomware.
Ransomware оглавява списъка със заплахи за киберсигурността на бизнеса от около пет години, но според Trend Micro средно 31% от организациите все още не се чувстват адекватно защитени срещу заплахата.
Данните от други показатели бяха до голяма степен сходни в различните региони, но доверието в състоянието на киберсигурността на дадена организация, разглеждайки данните регион по регион, варира значително.
Хонконг беше регионът с най-голямо доверие в устойчивостта на киберсигурността на своите организации. Средно от 102-ма респонденти от региона само 18% не са убедени в тяхната позиция на сигурност, въпреки че съобщават за най-голям дял организации по регион, които са претърпели атака на ransomware през последните три години (83%).
Други региони са по-наясно със ситуацията, като Норвегия и 58% от нейните 105 анкетирани организации съобщават за липса на доверие в тяхната устойчивост.
Това е по-точно отражение, като се има предвид, че 75% от организациите съобщават за поне една атака с ransomware през последните три години – цифра, която ги поставя в горния край на средната стойност в сравнение с други нации.
Trend Micro казва, че „няма сребърен куршум, когато става въпрос за намаляване на риска от ransomware във веригата за доставки“, но има няколко важни стъпки, които бизнесът в момента не предприема.
„Ключът е първо да придобиете цялостно разбиране на самата верига за доставки и съответните потоци от данни, така че да могат да бъдат идентифицирани високорисковите доставчици“, се казва в него.
„Те трябва да бъдат редовно одитирани, когато е възможно спрямо базовите стандарти на индустрията. Подобни проверки трябва да се прилагат преди включването на нови доставчици.“
Внедряването на контроли за сигурност, като политики за най-малко привилегии за всички устройства и услуги, активиране на многофакторно удостоверяване (MFA), сканиране на компоненти с отворен код за пропуски в сигурността преди изграждане в CI/CD и извършване на редовно архивиране, наред с други. Всички трябва да извървт дълъг път, за да станат по-устойчиви в киберпространството.
