Organisaties lopen almaar meer risico om gecompromitteerd te worden door ransomware-aanvallen uit hun eigen supply chain. Dat blijkt uit onderzoek van beveiliger Trend Micro.
Trend Micro ondervroeg voor zijn onderzoek 2.985 it-leiders in 26 landen, waaronder 101 in België.
Het onderzoek toont aan dat driekwart van de Belgische it-leiders gelooft dat hun partners en klanten er debet aan zijn dat hun eigen organisatie een aantrekkelijker doelwit is voor cybercriminelen. Vooral kmo’s – die vaak minder goed beveiligd zijn – vormen een aanzienlijk deel van de supply chain voor bijna vier op de tien Belgische bedrijven.
Slechts de helft (49 procent) van de ondervraagde Belgische organisaties deelt actief informatie over ransomware-aanvallen met leveranciers. Er wordt wel vaker dreigingsinformatie gedeeld met partners (64 procent van de Belgische ondervraagden). Een reden dat informatie niet gedeeld wordt, is allicht omdat organisaties deze simpelweg niet hebben. Detectiepercentages waren namelijk zorgwekkend laag voor ransomware-activiteiten.
Gecompromitteerd
‘Het blijkt dat de helft van de Belgische organisaties een partner binnen zijn supply chain heeft gehad die is getroffen door ransomware. Hierdoor liepen hun eigen systemen ook het risico te worden gecompromitteerd’, zegt Pieter Molen, technical director bij Trend Micro. ‘Veel organisaties ondernemen echter geen stappen om de beveiliging van partners te verbeteren. Om deze risico’s te verminderen moeten we allereerst een beter inzicht krijgen in en meer controle hebben over het groeiende aanvalsoppervlak.’
De supply chain is daarnaast door aanvallers te misbruiken om invloed uit te oefenen op hun doelwitten. Van de organisaties die de afgelopen drie jaar te maken hebben gehad met een ransomware-aanval, zegt 67 procent dat de aanvallers contact hebben opgenomen met klanten en/of partners over de aanval. Dit om betaling af te dwingen.
