Cerca de 52% da cadeia de suprimentos das empresas já foram atacadas

Mais da metade (52%) das organizações globais mantém relações comerciais com ao menos um parceiro que foi comprometido por ransomware, mas poucas estão fazendo algo para melhorar a segurança de sua cadeia de suprimentos, de acordo com estudo da Trend Micro. A fornecedora de soluções de segurança entrevistou cerca de 3 mil tomadores de decisão de TI em 26 países para produzir seu último relatório, intitulado Everything is connect: Uncovering the ransomware threat from global supply chains.

O levantamento revela que 90% dos líderes globais de TI, acreditam que seus parceiros e clientes estão tornando sua própria organização um alvo de ransomware mais atraente. Isso se deve em parte ao fato de que as pequenas e médias empresas (PMEs) representam uma parcela significativa da cadeia de suprimentos para 52% dos entrevistados. A segurança das PMEs é geralmente considerada menos eficaz do que a proteção em empresas maiores e com mais recursos.

No entanto, apesar das preocupações, menos da metade (47%) dos entrevistados disse que compartilha conhecimento sobre ataques de ransomware com seus fornecedores, enquanto um quarto (25%) afirma que não compartilha informações de ameaças potencialmente úteis com parceiros.

A Trend Micro encontrou taxas médias de detecção para cargas úteis de ransomware em 63%. No entanto, o número caiu consideravelmente para atividades de ameaças, como:

Uso de ferramentas legítimas como Cobalt Strike em ataques (53%)
Exfiltração de dados (49%)
Acesso inicial (42%)
Movimento lateral (31%)


“Muitas organizações não estão tomando medidas para melhorar a segurança cibernética dos parceiros”, disse o diretor técnico da Trend Micro, Bharat Mistry, à Infosecurity. “O primeiro passo para mitigar esses riscos deve ser maior visibilidade e controle sobre a superfície de ataque digital em expansão.”

Essas evidências coincidem com um estudo anterior da empresa que revelou que 43% das organizações globais sentem que sua superfície de ataque digital está “fora de controle”. Com as etapas de higiene cibernética recomendadas, como autenticação multifatorial, patches de segurança regulares, educação do usuário e acesso com privilégios mínimos, a fornecedora defende o uso de uma única plataforma para gerenciamento de superfície de ataque e recursos de prevenção, detecção e resposta.

Fonte: https://www.cisoadvisor.com.br/52-da-cadeia-de-suprimentos-das-empresas-ja-foram-atacadas/