Las empresas creen que la cadena de suministro las expone al 'ransomware'
El 79% de los directivos TI cree que sus socios y clientes está haciendo de su organización un objetivo de este ataque más atractivo, según un estudio de Trend Micro.
Las empresas corren cada vez más riesgo de verse comprometidas con un ransomware a través de sus cadenas de suministro. Según un estudio de Trend Micro, el 79% de los directivos TI cree que sus socios y clientes está haciendo de su organización un objetivo de este ataque más atractivo. Asimismo, el 52% dice que ya tiene un proveedor que ha sufrido un incidente. La cadena de suministro incluye a proveedores de hardware, software y servicios de TI, repositorios de código abierto y proveedores no digitales que van desde bufetes de abogados hasta contadores, lo que conforma una red de organizaciones interdependientes.
“Las cadenas de suministro son un objetivo atractivo porque pueden ofrecer un vector de acceso mal defendido y una oportunidad de multiplicar las ganancias ilícitas al infectar a muchas organizaciones a través de un solo proveedor”, señala el informe.
Un ejemplo de esto es el compromiso del proveedor de software de administración de TI Kaseya en 2021. A través de un ataque sofisticado, los ciberdelincuentes explotaron una vulnerabilidad interna para enviar actualizaciones maliciosas a sus clientes. A su vez, infectaron a empresas intermedias con ransomware. Se estima que se vieron afectadas entre 1.500 y 2.000 organizaciones.
Otro ejemplo es la vulnerabilidad Log4j, que hizo que las cadenas de suministro experimentaran dificultades a la hora de realizar un seguimiento y parchear los fallos. Las empresas aún se enfrentan a problemas, ya que no pueden localizar de manera integral la presencia de la vulnerabilidad en sus sistemas debido a las complejas dependencias del software.
“Muchos equipos de DevOps utilizan componentes de terceros para acelerar el tiempo de comercialización de su solución. Pero estos a menudo introducen vulnerabilidades o malware deliberado”, reza la investigación. El proyecto de desarrollo de aplicaciones medio contiene 49 vulnerabilidades que abarcan 80 dependencias directas, mientras que el 40% de los errores se encuentran en dependencias indirectas, según un estudio reciente de Linux Base.
La transparencia es clave
La seguridad de la cadena de suministro se puede mejorar aumentando la transparencia en torno al riesgo cibernético. Sin embargo, solo el 47% de las organizaciones comparten conocimientos sobre los ataques de ransomware con sus proveedores y el 25% no comparte información potencialmente útil con sus socios. Esto podría deberse, tal y como afirman desde Trend Micro, a que los equipos de seguridad no tienen información que compartir. Las tasas de detección son preocupantemente bajas para las actividades de ransomware. De hecho, la tasa de detección de cargas útiles de ransomware es del 63%; para la exfiltración de datos es del 49%; para el acceso inicial del 42%; y para el movimiento lateral del 31%.
