据趋势科技称,超过一半 (52%) 的全球组织知道合作伙伴受到勒索软件的攻击,但很少有人采取任何措施来提高其供应链的安全性。
这家安全供应商对26个国家和地区的近3000名IT决策者进行了调查,以制作其最新 告《万物互联:揭示来自全球供应链的勒索软件威胁》。
调查显示,90%的全球IT领导者认为,他们的合作伙伴和客户正在使他们自己的组织成为更具吸引力的勒索软件目标。
这可能部分归因于中小企业在52%的受访者中占供应链的重要组成部分。通常认为SMB的安全性不如大型、资源更好的公司的保护有效。
然而,尽管存在担忧,但只有不到一半(47%)的受访者表示他们会与供应商分享有关勒索软件攻击的知识,而四分之一的受访者表示他们不会与合作伙伴分享潜在有用的威胁信息。
这可能是因为他们一开始就没有有用的情 可以分享。趋势科技发现勒索软件有效载荷的平均检测率为 63%。但是,对于威胁活动,该数字大幅下降。
例如在攻击中使用 Cobalt Strike 等合法工具平均检测率为53%,数据泄露平均检测率为49%,初始访问平均检测率为42%,横向运动平均检测率则为31%。
趋势科技技术总监Bharat Mistry说:“许多组织没有采取措施改善合作伙伴的 络安全,减轻这些风险的第一步必须是增强对不断扩大的数字攻击面的可见性和控制。”
这一发现与趋势科技早期的一项研究相吻合,该研究显示43%的全球组织认为他们的数字攻击面正在失控。
除了多因素身份验证、定期修补、用户教育和最低权限访问等最佳实践 络卫生步骤外,供应商还提倡使用单一平台进行攻击面管理以及预防、检测和响应能力。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!