08:23 11.10.2022 |
2807 просмотров
Цепочки поставок — одно из наиболее вероятных направлений кибератак на международные компании.
Цепочки поставок — привлекательная мишень для распространителей вирусов-вымогателей. Они могут оказаться одним из плохо защищенных направлений для проникновения, а также дать возможность заражения через одного поставщика сразу нескольких компаний, говорится в докладе, опубликованном фирмой Trend Micro. 79% участников опроса руководителей и других лиц, принимающих решения в сфере ИТ, полагают, что из-за партнеров и клиентов их компания подвергается большему риску вымогательских атак.
Одним из примеров атаки через партнеров может служить взлом в 2021 году систем компании Kaseya, разрабатывающей программы для управления инфраструктурой ИТ. Взломщикам удалось использовать уязвимость для рассылки клиентам Kaseya зараженных пакетов обновлений. Всего же, по оценкам NCC Group, с июля по декабрь 2021 года количество кибератак на цепочки поставок выросло на 51%.
Безопасность цепочек поставок можно повысить, увеличив прозрачность в отношении рисков, считают в Trend Micro. Но только 47% компаний, представители которых участвовали в опросе, делятся информацией об атаках вирусов-вымогателей с поставщиками, а 25% не сообщают партнерам даже потенциально полезной информации об угрозах — возможно, потому, что и сами ее не имеют. Уровень выявления вирусов-вымогателей остается низким.
Теги: Информационная безопасность
Trend Micro
Кибератаки
Вирусы-вымогатели
На ту же тему:
Добывающая промышленность становится одной из ключевых целей киберпреступников
В связи с растущим уровнем автоматизации и зависимости экономики от природных ресурсов добывающая промышленность сегодня становится крайне привлекательной мишенью для киберпреступников. Trend Micro открыла цикл отраслевых исследований, в которых анализирует, почему и каким образом различные сегменты экономики подвергаются кибератакам.
В российском финансовом секторе в 2024 году было 39 утечек данных
Кредитно-финансовая отрасль России в 2024 году 39 раз подвергалась утечкам в результате кибератак. Как отмечают эксперты «Солар», помимо утечек, в прошлом году на черном рынке было выявлено 1,5 тыс. фейковых компаний, продающихся для проведения нелегальных операций.
Российский бизнес вышел на новый виток противостояния хакерам
По данным «Солар», российские компании в последние месяцы столкнулись с новой волной более точечных и продвинутых кибератак. Если в начале года наблюдалось небольшое снижение хакерской активности, то далее злоумышленники стали атаковать компании с новой силой и чаще применять вредоносное ПО, которое невозможно выявлять базовыми средствами обнаружения.