Trend Micro: опасайтесь проникновения вымогателей через партнеров и клиентов

Цепочки поставок — привлекательная мишень для распространителей вирусов-вымогателей. Они могут оказаться одним из плохо защищенных направлений для проникновения, а также дать возможность заражения через одного поставщика сразу нескольких компаний, говорится в докладе, опубликованном фирмой Trend Micro. 79% участников опроса руководителей и других лиц, принимающих решения в сфере ИТ, полагают, что из-за партнеров и клиентов их компания подвергается большему риску вымогательских атак.

Одним из примеров атаки через партнеров может служить взлом в 2021 году систем компании Kaseya, разрабатывающей программы для управления инфраструктурой ИТ. Взломщикам удалось использовать уязвимость для рассылки клиентам Kaseya зараженных пакетов обновлений. Всего же, по оценкам NCC Group, с июля по декабрь 2021 года количество кибератак на цепочки поставок выросло на 51%.

Безопасность цепочек поставок можно повысить, увеличив прозрачность в отношении рисков, считают в Trend Micro. Но только 47% компаний, представители которых участвовали в опросе, делятся информацией об атаках вирусов-вымогателей с поставщиками, а 25% не сообщают партнерам даже потенциально полезной информации об угрозах — возможно, потому, что и сами ее не имеют. Уровень выявления вирусов-вымогателей остается низким.