Cerca de 52% da cadeia de suprimentos das empresas já foram atacadas

Mais da metade (52%) das organizações globais mantém relações comerciais com ao menos um parceiro que foi comprometido por ransomware, mas poucas estão fazendo algo para melhorar a segurança de sua cadeia de suprimentos, de acordo com estudo da Trend Micro. A fornecedora de soluções de segurança entrevistou cerca de 3 mil tomadores de decisão de TI em 26 países para produzir seu último relatório, intitulado Everything is connect: Uncovering the ransomware threat from global supply chains.

O levantamento revela que 90% dos líderes globais de TI, acreditam que seus parceiros e clientes estão tornando sua própria organização um alvo de ransomware mais atraente. Isso se deve em parte ao fato de que as pequenas e médias empresas (PMEs) representam uma parcela significativa da cadeia de suprimentos para 52% dos entrevistados. A segurança das PMEs é geralmente considerada menos eficaz do que a proteção em empresas maiores e com mais recursos.

No entanto, apesar das preocupações, menos da metade (47%) dos entrevistados disse que compartilha conhecimento sobre ataques de ransomware com seus fornecedores, enquanto um quarto (25%) afirma que não compartilha informações de ameaças potencialmente úteis com parceiros.

A Trend Micro encontrou taxas médias de detecção para cargas úteis de ransomware em 63%. No entanto, o número caiu consideravelmente para atividades de ameaças, como:

Uso de ferramentas legítimas como Cobalt Strike em ataques (53%)
Exfiltração de dados (49%)
Acesso inicial (42%)
Movimento lateral (31%)


“Muitas organizações não estão tomando medidas para melhorar a segurança cibernética dos parceiros”, disse o diretor técnico da Trend Micro, Bharat Mistry, à Infosecurity. “O primeiro passo para mitigar esses riscos deve ser maior visibilidade e controle sobre a superfície de ataque digital em expansão.”

Essas evidências coincidem com um estudo anterior da empresa que revelou que 43% das organizações globais sentem que sua superfície de ataque digital está “fora de controle”. Com as etapas de higiene cibernética recomendadas, como autenticação multifatorial, patches de segurança regulares, educação do usuário e acesso com privilégios mínimos, a fornecedora defende o uso de uma única plataforma para gerenciamento de superfície de ataque e recursos de prevenção, detecção e resposta.

Fonte: https://www.cisoadvisor.com.br/52-da-cadeia-de-suprimentos-das-empresas-ja-foram-atacadas/

Fale com um especialista em cibersegurança

Utilize o formulário, responderemos o mais breve possível.

Endereços

Joinville

  • Av. Juscelino Kubitscheck, 350 Sala 460, Centro, Joinville - SC
  • CEP 89.201-100
  • Telefone: (47) 4101-0966

Curitiba

São Paulo

  • Av. Paulista 1471, Bela Vista, São Paulo - SP
  • CEP 01.310-200
  • Telefone: (11) 3475-0917
Contego security

Contego Security – Consultoria de Segurança Digital

Facebook Instagram Linkedin Youtube

Cuidamos da cibersegurança de sua empresa

A Contego Security é especializada em Segurança da Informação.

Ajudamos as empresas a alcançar o compliance com as principais leis e regulamentos de proteção de dados, como: LGPD, GDPR, ISO 27001 e ISO 27701.

Contamos com um time especializado de profissionais para oferecer o mais alto nível de segurança digital aos nossos clientes. Enquanto você foca no seu negócio, nós protegemos os seus dados!

Conheça a nosso Aviso de Privacidade.

E-mail

comercial@contego.com.br

Links úteis

Contego security

Desenvolvimento

  • Contego Security | contego.com.br ®
  • Todos os direitos reservados © 2024