Las extensas cadenas de suministro exponen a las empresas a ataques de ransomware
- Endpoint
El 79% de los responsables de TI creen que sus partners y clientes están convirtiendo a su organización en un objetivo atractivo para el ransomware. Pese a ello, solo el 47% de las organizaciones comparte conocimientos sobre los ataques de ransomware con sus proveedores.
Trend Micro ha presentado los resultados de una investigación realizada por Sapio Research que revela que las organizaciones mundiales corren cada vez más riesgo de verse comprometidas por el ransomware a través de sus extensas cadenas de suministro. La investigación reveló que el 79% de los responsables de TI a nivel global creen que sus partners y clientes están convirtiendo a su propia organización en un objetivo más atractivo para el ransomware. El reto es especialmente grave si se tiene en cuenta que las pymes, potencialmente menos seguras, constituyen una parte "significativa" de la cadena de suministro para el 52% de estas organizaciones.
Hace un año, un sofisticado ataque a un proveedor de software de gestión de TI puso en peligro a decenas de proveedores de servicios y a miles de clientes posteriores. Sin embargo, solo el 47% de las organizaciones comparte conocimientos sobre los ataques de ransomware con sus proveedores, y el 25% respondió que no comparte información sobre amenazas potencialmente útil con sus partners. Esto podría deberse a que las organizaciones no tienen información que compartir en primer lugar.
Las tasas de detección fueron preocupantemente bajas para las actividades de ransomware, incluyendo cargas útiles de ransomware (63%); herramientas legítimas, por ejemplo, PSexec, Cobalt Strike (53%); exfiltración de datos (49%); acceso inicial (42%) y movimiento lateral (31%).
"Descubrimos que el 52% de las corporaciones globales han tenido una organización de la cadena de suministro afectada por ransomware, poniendo potencialmente sus propios sistemas en riesgo de compromiso", explica José de la Cruz, director técnico de Trend Micro Iberia. "Pero muchas no están tomando medidas para mejorar la ciberseguridad de sus partners. El primer paso para mitigar estos riesgos debe ser mejorar la visibilidad y el control de la creciente superficie de ataque digital”.
Los atacantes también pueden explotar la cadena de suministro para ganar algún tipo de ventaja u obtener influencia sobre sus objetivos. Entre las organizaciones que han sufrido un ataque de ransomware en los últimos tres años, el 67% dijo que sus atacantes se pusieron en contacto con los clientes y/o partners sobre la brecha para forzar el pago.