08:23 11.10.2022 |
2306 просмотров
Цепочки поставок — одно из наиболее вероятных направлений кибератак на международные компании.
Цепочки поставок — привлекательная мишень для распространителей вирусов-вымогателей. Они могут оказаться одним из плохо защищенных направлений для проникновения, а также дать возможность заражения через одного поставщика сразу нескольких компаний, говорится в докладе, опубликованном фирмой Trend Micro. 79% участников опроса руководителей и других лиц, принимающих решения в сфере ИТ, полагают, что из-за партнеров и клиентов их компания подвергается большему риску вымогательских атак.
Одним из примеров атаки через партнеров может служить взлом в 2021 году систем компании Kaseya, разрабатывающей программы для управления инфраструктурой ИТ. Взломщикам удалось использовать уязвимость для рассылки клиентам Kaseya зараженных пакетов обновлений. Всего же, по оценкам NCC Group, с июля по декабрь 2021 года количество кибератак на цепочки поставок выросло на 51%.
Безопасность цепочек поставок можно повысить, увеличив прозрачность в отношении рисков, считают в Trend Micro. Но только 47% компаний, представители которых участвовали в опросе, делятся информацией об атаках вирусов-вымогателей с поставщиками, а 25% не сообщают партнерам даже потенциально полезной информации об угрозах — возможно, потому, что и сами ее не имеют. Уровень выявления вирусов-вымогателей остается низким.
Теги: Информационная безопасность
Trend Micro
Кибератаки
Вирусы-вымогатели
На ту же тему:
Добывающая промышленность становится одной из ключевых целей киберпреступников
В связи с растущим уровнем автоматизации и зависимости экономики от природных ресурсов добывающая промышленность сегодня становится крайне привлекательной мишенью для киберпреступников. Trend Micro открыла цикл отраслевых исследований, в которых анализирует, почему и каким образом различные сегменты экономики подвергаются кибератакам.
Российский бизнес вышел на новый виток противостояния хакерам
По данным «Солар», российские компании в последние месяцы столкнулись с новой волной более точечных и продвинутых кибератак. Если в начале года наблюдалось небольшое снижение хакерской активности, то далее злоумышленники стали атаковать компании с новой силой и чаще применять вредоносное ПО, которое невозможно выявлять базовыми средствами обнаружения.
Атаки на веб-ресурсы стали основной причиной критических ИБ-инцидентов в первом квартале
Абсолютное большинство (77%) критических киберинцидентов в I квартале 2022 года было связано с атаками на онлайн-ресурсы российских организаций. При этом, как отметили эксперты компании «Ростелеком-Солар», в IV квартале предыдущего года критических веб-атак зафиксировано не было. Целью хакеров был скорее не взлом веб-приложений для хищения ценных данных, а дестабилизация работы сайтов.
Каждая пятая атака кибермошенников приходится на госучреждения
По данным Страхового Дома ВСК, большая часть кибератак в 2021 году пришлась на государственные учреждения – почти 20% преступлений. В 10% случаев жертвами кибермошенников становятся промышленные предприятия, по 8% атак направлены на медицинские и образовательные учреждения, а также финансовые организации.
Число атак с использованием шифровальщиков бьет рекорды
Анализ, проведенный Positive Technologies, показал рекордное количество атак с использованием программ-шифровальщиков. Кроме того, произошла смена методов атак на отрасль торговли, а также появилась тенденция к созданию вредоносов, нацеленных на Unix-системы.