Más de la mitad de las cadenas de suministro de empresas globales se ven comprometidas por el ransomware

Una investigación de Trend Micro revela los retos de visibilidad a medida que se amplía la superficie de ataque

Madrid, 7 de septiembre de 2022 - Trend Micro, líder global en ciberseguridad, ha presentado los resultados de una nueva investigación que revela que las organizaciones mundiales corren cada vez más riesgo de verse comprometidas por el ransomware a través de sus extensas cadenas de suministro.

Para leer el informe, visita https://www.trendmicro.com/explore/glrans

Trend Micro encargó a Sapio Research en mayo y junio de 2022 una encuesta a 2.958 responsables de la toma de decisiones de TI en 26 países. La investigación reveló que el 79% de los responsables de TI a nivel global creen que sus partners y clientes están convirtiendo a su propia organización en un objetivo más atractivo para el ransomware. El reto es especialmente grave si se tiene en cuenta que las pymes, potencialmente menos seguras, constituyen una parte "significativa" de la cadena de suministro para más de la mitad (52%) de estas organizaciones.

Hace un año, un sofisticado ataque a un proveedor de software de gestión de TI puso en peligro a decenas de MSP y a miles de clientes posteriores. Sin embargo, solo el 47% de las organizaciones comparte conocimientos sobre los ataques de ransomware con sus proveedores. Además, el 25% respondió que no comparte información sobre amenazas potencialmente útil con sus partners.

Esto podría deberse a que las organizaciones no tienen información que compartir en primer lugar. Las tasas de detección fueron preocupantemente bajas para las actividades de ransomware, incluyendo:

 

"Descubrimos que el 52% de las corporaciones globales han tenido una organización de la cadena de suministro afectada por ransomware, poniendo potencialmente sus propios sistemas en riesgo de compromiso", explica José de la la Cruz, director técnico de Trend Micro Iberia. "Pero muchas no están tomando medidas para mejorar la ciberseguridad de sus partners. El primer paso para mitigar estos riesgos debe ser mejorar la visibilidad y el control de la creciente superficie de ataque digital."

Los atacantes también pueden explotar la cadena de suministro para ganar algún tipo de ventaja u obtener influencia sobre sus objetivos. Entre las organizaciones que han sufrido un ataque de ransomware en los últimos tres años, el 67% dijo que sus atacantes se pusieron en contacto con los clientes y/o partners sobre la brecha para forzar el pago.

 

Acerca de Trend Micro

Trend Micro, líder mundial en ciberseguridad, contribuye a que el mundo sea seguro en el intercambio de información digital. Impulsada por décadas de experiencia en seguridad, investigación de amenazas globales e innovación continua, nuestra plataforma de ciberseguridad protege a cientos de miles de organizaciones y millones de personas en la nube, redes, dispositivos y endpoints. Como líder en ciberseguridad empresarial y en la nube, la plataforma ofrece una potente variedad de técnicas de defensa contra amenazas avanzadas optimizadas para entornos como AWS, Microsoft y Google, y una visibilidad central para una detección y respuesta mejores y más rápidas. Con 7.000 empleados en 65 países, Trend Micro permite a las organizaciones simplificar y proteger su mundo conectado. TrendMicro.com.