Más de la mitad (52%) de las organizaciones mundiales conocen a un socio que se ha visto comprometido por el ransomware, pero pocas están haciendo algo para mejorar la seguridad de su cadena de suministro, según Trend Micro.

El proveedor de seguridad encuestó a casi 3.000 responsables de la toma de decisiones de TI en 26 países para elaborar su último informe, Todo está conectado: Descubriendo la amenaza del ransomware en las cadenas de suministro globales.

En él se revela que el 90% de los responsables de TI de todo el mundo creen que sus socios y clientes están convirtiendo su propia organización en un objetivo más atractivo para el ransomware.

Esto podría deberse en parte al hecho de que las PYMES constituyen una parte importante de la cadena de suministro para el 52% de los encuestados. En general, se considera que laseguridad de las PYMES es menos eficaz que la protección de las empresas más grandes y con más recursos.

Sin embargo, a pesar de sus preocupaciones, menos de la mitad (47%) de los encuestados afirmó que comparte conocimientos sobre ataques de ransomware con sus proveedores, mientras que una cuarta parte (25%) afirmó que no comparte información sobre amenazas potencialmente útiles con sus socios.

Esto podría deberse a que, en primer lugar, no tienen información útil que compartir. Trend Micro descubrió que la tasa media de detección de cargas útiles de ransomware era del 63%. Sin embargo, la cifra se redujo considerablemente en el caso de actividades de amenazas como:

Uso de herramientas legítimas como Cobalt Strike en los ataques (53%)

Exfiltración de datos (49%)
Acceso inicial (42%)
Movimiento lateral (31%)

Los resultados coinciden con un estudio anterior de Trend Micro que reveló que el 43% de las organizaciones globales sienten que su superficie de ataque digital está “fuera de control”.

Info – Ciberseguridad Latam