Вестник цифровой трансформации

Trend Micro: опасайтесь проникновения вымогателей через партнеров и клиентов
Trend Micro: опасайтесь проникновения вымогателей через партнеров и клиентов




08:23 11.10.2022  |  1761 просмотров



Цепочки поставок — одно из наиболее вероятных направлений кибератак на международные компании.

Цепочки поставок — привлекательная мишень для распространителей вирусов-вымогателей. Они могут оказаться одним из плохо защищенных направлений для проникновения, а также дать возможность заражения через одного поставщика сразу нескольких компаний, говорится в докладе, опубликованном фирмой Trend Micro. 79% участников опроса руководителей и других лиц, принимающих решения в сфере ИТ, полагают, что из-за партнеров и клиентов их компания подвергается большему риску вымогательских атак.

Одним из примеров атаки через партнеров может служить взлом в 2021 году систем компании Kaseya, разрабатывающей программы для управления инфраструктурой ИТ. Взломщикам удалось использовать уязвимость для рассылки клиентам Kaseya зараженных пакетов обновлений. Всего же, по оценкам NCC Group, с июля по декабрь 2021 года количество кибератак на цепочки поставок выросло на 51%.

Безопасность цепочек поставок можно повысить, увеличив прозрачность в отношении рисков, считают в Trend Micro. Но только 47% компаний, представители которых участвовали в опросе, делятся информацией об атаках вирусов-вымогателей с поставщиками, а 25% не сообщают партнерам даже потенциально полезной информации об угрозах — возможно, потому, что и сами ее не имеют. Уровень выявления вирусов-вымогателей остается низким.

 

Теги: Информационная безопасность Trend Micro Кибератаки Вирусы-вымогатели


На ту же тему: