Meer dan de helft van de supply chains gecompromitteerd door ransomware

8 september 2022

Cyber­se­curit-aanbieder Trend Micro presen­teert een onderzoek waaruit blijkt dat orga­ni­sa­ties steeds meer risico lopen om gecom­pro­mit­teerd te worden door ransom­ware-aanvallen via hun uitge­breide supply chains.

In opdracht van Trend Micro onder­vroeg Sapio Research 2.985 IT-leiders in 26 landen, waaronder 101 in België. Het onderzoek onthult dat 75% van de Belgische IT-leiders gelooft dat hun partners en klanten ervoor zorgen dat hun eigen orga­ni­satie een aantrek­ke­lijker doelwit is voor cyber­cri­mi­nelen. Deze uitdaging is bijzonder ernstig, omdat MKB-bedrijven die mogelijk minder goed beveiligd zijn een aanzien­lijk deel van de supply chain vormen voor 39% van de Belgische organisaties.

Een bekend voorbeeld van een supply chain-aanval is Kaseya in 2021: een geavan­ceerde aanval leidde tot de inbraken bij tien­tallen MSP’s en duizenden klanten. En toch zegt slechts de helft (49%) van de onder­vraagde Belgische orga­ni­sa­ties actief infor­matie over ransom­ware-aanvallen te delen met leve­ran­ciers. Er wordt wel vaker drei­gings­in­for­matie gedeeld met partners (64% van de Belgische onder­vraagden). Een reden dat deze infor­matie vaak niet gedeeld wordt kan zijn omdat orga­ni­sa­ties die infor­matie simpelweg niet hebben. Detec­tie­per­cen­tages waren namelijk zorg­wek­kend laag voor ransom­ware-acti­vi­teiten, waaronder:

  • Ransom­ware payloads (64%)
  • Legitieme tooling, bijvoor­beeld PSexec, Cobalt Strike (46%)
  • Data-exfil­tratie (46%)
  • Initiële toegang (38%)
  • Laterale bewe­gingen (20%)

“We ontdekten dat 50% van de Belgische orga­ni­sa­ties een partner binnen zijn supply chain heeft gehad die is getroffen door ransom­ware. Hierdoor liepen hun eigen systemen ook het risico te worden gecom­pro­mit­teerd”, zegt Pieter Molen, Technical Director bij Trend Micro. “Veel orga­ni­sa­ties onder­nemen echter geen stappen om de bevei­li­ging van partners te verbe­teren. Om deze risico’s te vermin­deren moeten we aller­eerst een beter inzicht krijgen in en meer controle hebben over het groeiende aanvalsoppervlak.”

De supply chain kan ook door aanval­lers worden misbruikt om invloed uit te oefenen op hun doel­witten. Van de orga­ni­sa­ties die de afgelopen drie jaar te maken hebben gehad met een ransom­ware-aanval, zegt 67% namelijk dat de aanval­lers contact hebben opgenomen met klanten en/​of partners over de aanval om betaling af te dwingen.

Download hier de volledige versie van het onderzoek.

Robbert Hoeffnagel

Editor @ Belgium Cloud

Pin It on Pinterest

Share This