Organisaties lopen steeds meer risico om gecompromitteerd te worden door ransomware-aanvallen via hun ketenpartners (supply chains). Ransomware treft ruim de helft van alle ketenpartners. Opvallend is ook dat slechts de helft van de Nederlandse organisaties informatie over ransomware-aanvallen deelt met leveranciers.
De keten afhankelijkheid
Dit blijkt uit onderzoek van Sapio Research onder 2.985 IT-leiders in 26 landen, waaronder 101 in Nederland, in opdracht van Trend Micro. 77% van de Nederlandse IT-leiders gelooft dat hun partners en klanten ervoor zorgen dat hun eigen organisatie een aantrekkelijker doelwit is voor cybercriminelen. Trend Micro noemt deze uitdaging bijzonder ernstig, omdat MKB-bedrijven die mogelijk minder goed beveiligd zijn een aanzienlijk deel van de supply chain vormen voor 38% van de Nederlandse organisaties.
Supply chain aanval Kaseya
Een bekend voorbeeld van een supply chain-aanval is Kaseya in 2021. Een geavanceerde aanval op het bedrijf leidde tot inbraken bij tientallen MSP’s en duizenden klanten. Toch zegt slechts de helft (56%) van de ondervraagde Nederlandse organisaties actief informatie over ransomware-aanvallen te delen met leveranciers. Er wordt wel vaker dreigingsinformatie gedeeld met partners (82% van de Nederlandse ondervraagden).
Een reden dat deze informatie vaak niet gedeeld wordt is dat organisaties die informatie simpelweg niet hebben. Trend Micro noemt de detectiepercentages voor ransomware-activiteiten zorgwekkend laag.
Deze detectiepercentages zijn:
- Ransomware payloads (63%)
- Legitieme tooling, bijvoorbeeld PSexec, Cobalt Strike (53%)
- Data-exfiltratie (49%)
- Initiële toegang (42%)
- Laterale bewegingen (31%)
Keten partners
“We ontdekten dat 54% van de Nederlandse organisaties een partner binnen zijn supply chain had die werd getroffen door ransomware. Hierdoor liepen hun eigen systemen ook het risico te worden gecompromitteerd”, zegt Pieter Molen, Technical Director bij Trend Micro. “Veel organisaties ondernemen echter geen stappen om de beveiliging van partners te verbeteren. Om deze risico’s te verminderen moeten we allereerst een beter inzicht krijgen in en meer controle hebben over het groeiende aanvalsoppervlak.”
De supply chain kan ook door aanvallers worden misbruikt om invloed uit te oefenen op hun doelwitten. Van de organisaties die de afgelopen drie jaar te maken hebben gehad met een ransomware-aanval, zegt 71% namelijk dat de aanvallers contact hebben opgenomen met klanten en/of partners om betaling af te dwingen. De volledige analyse van het onderzoek kunt u hier onder bekijken of downloaden.
Meer rapporten? Kijk dan hier »
Bron: trendmicro.com
57 miljoen euro schade door Ransomware aanval
Het Noorse aluminium bedrijf 'Hydro' die op 19 maart door ransomware werd getroffen is door het incident in de eerste helft van dit jaar een bedrag van tussen de 57 en 67 miljoen euro verloren. Dat heeft het bedrijf bij de publicatie van de cijfers over het tweede kwartaal bekendgemaakt.
Asco: "De schade loopt in de miljoenen euro's"
Het bedrijf kan na de cyberaanval met ransomware vanaf maandag weer ongeveer op volle toeren draaien.
Ontsleutel software nu beschikbaar voor Ransom GandCrab 5.2
Er is een gratis decryptietool voor de nieuwste versie van de GandCrab-ransomware verschenen waarmee slachtoffers kosteloos hun bestanden kunnen terugkrijgen.
Luchtvaartbedrijf ASCO Zaventem getroffen door Ransomware, 1.000 medewerkers tijdelijk werkeloos
ASCO Zaventem, dat vliegtuigonderdelen maakt voor onder meer Boeing en Airbus, is gehackt. De productie ligt zeker stil tot woensdagavond, meer dan duizend werknemers kunnen daardoor niet aan de slag. Ook andere vestigingen van het bedrijf zijn getroffen. “De autoriteiten zijn ingelicht en hebben ICT-professionals aangesteld om het incident verder te onderzoeken”, aldus het bedrijf.
Microsoft herhaalt advies: update Windows 7 en XP omwille van gijzelsoftware
Microsoft drukt gebruikers van Windows 7 en XP op het hart om hun systemen te updaten. Een beveiligingslek dat een nieuwe situatie zoals met WannaCry kan creëren, is gedicht, maar naar schatting zijn een miljoen systemen nog vatbaar voor de worm.
Alles is weg: autogarage is slachtoffer van gijzelsoftware (ransomware)
Goed ziek is ondernemer Peter Schoolderman uit Zutphen ervan. De computers van zijn autobedrijf zijn aangevallen door cybercriminelen. Van klantgegevens en facturen tot de agenda en vakanties van zijn personeel: alles wat er op zijn computers staat is versleuteld en dus onzichtbaar. (Ransomware)