Overslaan en naar de inhoud gaan

Meer dan de helft van de supply chains gecompromitteerd door ransomware

Uit onderzoek van Trend Micro blijkt dat organisaties steeds meer risico lopen om gecompromitteerd te worden door ransomware-aanvallen via hun uitgebreide supply chains.

Het onderzoek onthult dat 77% van de Nederlandse IT-leiders gelooft dat hun partners en klanten ervoor zorgen dat hun eigen organisatie een aantrekkelijker doelwit is voor cybercriminelen. Deze uitdaging is bijzonder ernstig, omdat MKB-bedrijven die mogelijk minder goed beveiligd zijn een aanzienlijk deel van de supply chain vormen voor 38% van de Nederlandse organisaties.

Een bekend voorbeeld van een supply chain-aanval is Kaseya in 2021: een geavanceerde aanval leidde tot inbraken bij tientallen MSP’s en duizenden klanten. Toch zegt slechts de helft (56%) van de ondervraagde Nederlandse organisaties actief informatie over ransomware-aanvallen te delen met leveranciers. Er wordt wel vaker dreigingsinformatie gedeeld met partners (82% van de Nederlandse ondervraagden). Een reden dat deze informatie vaak niet gedeeld wordt is dat organisaties die informatie simpelweg niet hebben. Detectiepercentages waren namelijk zorgwekkend laag voor ransomware-activiteiten.

Meer inzicht in de supply chain

“We hebben ontdekt dat 54% van de Nederlandse organisaties een partner binnen zijn supply chain heeft die getroffen is door ransomware. Hierdoor lopen hun eigen systemen ook het risico te worden gecompromitteerd”, zegt Pieter Molen, Technical Director bij Trend Micro. “Veel organisaties ondernemen echter geen stappen om de beveiliging van hun partners te verbeteren. Om deze risico’s te verminderen moeten we allereerst een beter zicht krijgen op en meer controle hebben over het groeiende aanvalsoppervlak.”

De supply chain kan ook door aanvallers worden misbruikt om invloed uit te oefenen op hun doelwitten. Van de organisaties die de afgelopen drie jaar te maken hebben gehad met een ransomware-aanval, zegt 71% namelijk dat de aanvallers contact hebben opgenomen met klanten en/of partners om betaling af te dwingen.

Voor meer informatie, download hier het volledige onderzoek: https://www.trendmicro.com/explore/glrans.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in