En ny undersökning från Trend Micro avslöjar fortsatta utmaningar i visibiliteten när attackytan blir allt större.
Enligt studien anser nämligen 83 procent av svenska IT-beslutsfattare att deras kunder och partner gör deras organisation till en mer attraktiv måltavla för kidnappningsprogram och så kallade ransomware-attacker.
Samtidigt utgörs nära hälften av distributionskedjan av små till mellanstora leverantörer, som ofta är mindre skyddade. Detta betyder att åtgärder och implementering av utökade säkerhetsåtgärder är brådskande för att undvika nya attacker.
För ett år sedan ledde en sofistikerad attack på en mjukvaruleverantör till äventyrad säkerhet för mängder av MSP:er och sin tur också tusentals av deras kunder. Trots detta delar endast 47 procent av organisationer vetskapen om ransomware-attacker med sina leverantörer. Samtidigt svarade hela 24 procent av respondenterna i undersökningen att de inte delar potentiellt användbar information om hot med sina partnerföretag.
Detta kan delvis bero på att organisationer inte har information att dela från första början. Nivån av upptäckt ransomware var nämligen oroväckande låg bland aktiviteter inklusive:
- Ransomware-nyttolast (Ransomware payloads) (48 procent)
- Attack via digitala verktyg såsom PSexec och Cobalt Strike (48 procent)
- Exfiltrering av data (46 procent)
- Initial åtkomst (40 procent)
- Laterala rörelser (22 procent)
– Undersökningen visade att bland svenska organisationer hade 77 procent drabbats av ransomware, vilket potentiellt äventyrat företagskritiska system, säger Jean Diarbakerli, säkerhetsrådgivare på Trend Micro. Trots detta undviker många att implementera nödvändiga åtgärder för att förbättra cybersäkerheten mellan partner och leverantörer. Första steget för att minimera dessa risker är att utöka visibilitet och överskådlighet och stärka kontrollen över den expanderande digitala attackytan.
Distributionskedjan kan också utnyttjas av cyberkriminella för att få övertag över sina offer. Bland organisationer som drabbats av en ransomware-attack under de senaste tre åren svarade 60 procent att kunder och/eller partners hade kontaktats om säkerhetsluckan för att på så vis försöka tvinga fram en betalning.