Cybersecurit-aanbieder Trend Micro presenteert een onderzoek waaruit blijkt dat organisaties steeds meer risico lopen om gecompromitteerd te worden door ransomware-aanvallen via hun uitgebreide supply chains.
In opdracht van Trend Micro ondervroeg Sapio Research 2.985 IT-leiders in 26 landen, waaronder 101 in België. Het onderzoek onthult dat 75% van de Belgische IT-leiders gelooft dat hun partners en klanten ervoor zorgen dat hun eigen organisatie een aantrekkelijker doelwit is voor cybercriminelen. Deze uitdaging is bijzonder ernstig, omdat MKB-bedrijven die mogelijk minder goed beveiligd zijn een aanzienlijk deel van de supply chain vormen voor 39% van de Belgische organisaties.
Een bekend voorbeeld van een supply chain-aanval is Kaseya in 2021: een geavanceerde aanval leidde tot de inbraken bij tientallen MSP’s en duizenden klanten. En toch zegt slechts de helft (49%) van de ondervraagde Belgische organisaties actief informatie over ransomware-aanvallen te delen met leveranciers. Er wordt wel vaker dreigingsinformatie gedeeld met partners (64% van de Belgische ondervraagden). Een reden dat deze informatie vaak niet gedeeld wordt kan zijn omdat organisaties die informatie simpelweg niet hebben. Detectiepercentages waren namelijk zorgwekkend laag voor ransomware-activiteiten, waaronder:
- Ransomware payloads (64%)
- Legitieme tooling, bijvoorbeeld PSexec, Cobalt Strike (46%)
- Data-exfiltratie (46%)
- Initiële toegang (38%)
- Laterale bewegingen (20%)
“We ontdekten dat 50% van de Belgische organisaties een partner binnen zijn supply chain heeft gehad die is getroffen door ransomware. Hierdoor liepen hun eigen systemen ook het risico te worden gecompromitteerd”, zegt Pieter Molen, Technical Director bij Trend Micro. “Veel organisaties ondernemen echter geen stappen om de beveiliging van partners te verbeteren. Om deze risico’s te verminderen moeten we allereerst een beter inzicht krijgen in en meer controle hebben over het groeiende aanvalsoppervlak.”
De supply chain kan ook door aanvallers worden misbruikt om invloed uit te oefenen op hun doelwitten. Van de organisaties die de afgelopen drie jaar te maken hebben gehad met een ransomware-aanval, zegt 67% namelijk dat de aanvallers contact hebben opgenomen met klanten en/of partners over de aanval om betaling af te dwingen.
Download hier de volledige versie van het onderzoek.