La cadena de suministro, expuesta al 'ransomware'
El 79% de las empresas cree que estos terceros están haciendo de sus compañías un objetivo más atractivo para los ciberdelincuentes, según un estudio de Trend Micro.
Las empresas de todo el mundo se muestran preocupadas por el riesgo, cada vez mayor, de verse comprometidas por ransomware a través de sus extensas cadenas de suministro. Según un informe de Trend Micro, el 52% de las firmas tiene un socio que ha sufrido este tipo de ataque, y el 79% cree que estos terceros están haciendo de su interior un objetivo más atractivo para los ciberdelincuentes.
La cadena de suministro y otros socios incluyen proveedores de hardware, software y servicios de TI, repositorios de código fuente abiertos y proveedores no digitales que van desde bufetes de abogados y contadores hasta empresas de mantenimiento de oficinas.Todo esto conforma una red de organizaciones interdependientes.
“Las cadenas de suministro son un objetivo clave porque pueden ofrecer un vector de acceso mal defendido y una oportunidad de multiplicar las ganancias ilícitas al infectar a muchas organizaciones a través de un solo proveedor”, señala el informe. Ejemplo de esto es el compromiso del proveedor de software de administración TI Kaseya en 2021. A través de un ataque sofisticado, los ciberdelincuentes explotaron una vulnerabilidad interna para enviar actualizaciones maliciosas a sus clientes. A su vez, infectaron a organizaciones intermedias con ransomware. Se estima que se vieron afectadas entre 1.500 y 2.000 empresas.
Otro caso es el de la vulnerabilidad Log4j, que hizo que las cadenas de suministro experimentaran dificultades a la hora de realizar un seguimiento y parchear los fallos. Las empresas aún tienen problemas derivados ya que no pueden localizar de manera integral la presencia de Log4j en sus sistemas debido a las complejas dependencias del software.
“Muchos equipos de DevOps utilizan componentes de terceros para acelerar el tiempo de comercialización de su software. Pero, estos a menudo introducen vulnerabilidades o malware plantado deliberadamente”, reza el estudio. El proyecto de desarrollo de aplicaciones medio contiene 49 vulnerabilidades que abarcan 80 dependencias directas, mientras que el 40% de los errores se encuentran en dependencias indirectas, según Linux Base.
La transparencia es clave para la seguridad de la cadena de suministro
La seguridad de la cadena de suministro se puede mejorar aumentando la transparencia en torno al riesgo informático. Sin embargo, solo el 47% de las compañías comparten conocimientos sobre los ataques ransomware con sus proveedores y el 25% no lo hace. “Esto podría deberse a que los equipos de seguridad no tienen información para compartir en primer lugar. Las tasas de detección fueron preocupantemente bajas para las actividades de ransomware”.
La tasa de detección de cargas útiles de ransomware es del 63%; para la exfiltración de datos es del 49%; para acceso inicial es del 42%; y para el movimiento lateral es del 31%.
Aumentan los ataques
Mientras tanto, otra investigación muestra que los ciberataques en las cadenas de suministro están aumentando. Lo hicieron en un 51% durante el período de julio a diciembre de 2021, según NCC.
El estudio revela que el 36% de los CISO estima que son más responsables de prevenir, detectar y resolver los ataques a la cadena de suministro que sus proveedores.
