Een rapport van Trend Micro wijst uit dat kwetsbare midden- en kleinbedrijven riskant zijn voor de beveiliging van supply chains.

Ransomware is een van de vele bedreigingen waarmee midden- en kleinbedrijven worden geconfronteerd. Aanvallen kunnen de reputatie schaden, portemonnee legen en dagelijkse activiteiten stilleggen.

Volgens onderzoekers van Trend Micro heeft ongeveer de helft van alle organisaties minstens een partner in de supply chain die door ransomware is geraakt. In een recente survey gaf 52 procent van de organisaties aan dat hun supply chain is gevuld met midden- en kleinbedrijven die kwetsbaar kunnen zijn voor aanvallen.

De IT-professionals van klanten en leveranciers zijn zelden op de hoogte van kwetsbaarheden bij midden- en kleinbedrijven. Het gebrek aan inzicht werkt cybercriminaliteit in de hand.

Supply chain attacks

Sommige cyberaanvallen maken het voor een cybercrimineel mogelijk om de klant of leverancier van het slachtoffer aan te vallen. Vanaf dat moment is er sprake van een supply chain attack.

Ransomware supply chain attacks zijn bijzonder gevaarlijk omdat meerdere organisaties in een korte periode kunnen worden geïnfecteerd. De meeste slachtoffers hebben geen idee dat hun systemen zijn geïnfecteerd totdat de bestanden worden versleuteld en er een losgeldeis verschijnt.

Gevolgen

Een typische ransomware-aanval begint met een phishing mail. Een gebruik klikt op een kwaadaardige bestandsbijlage en downloadt een payload. Ransomware-aanvallers versleutelen de gegevens van systemen en sturen een losgeldbrief.

Sommige losgeldberichten worden in gebroken Engels geschreven, maar de opties zijn meestal duidelijk: betalen of de bestanden kwijtraken. In de meeste gevallen gebruikt een aanvaller tools om op afstand toegang te krijgen tot de getroffen systemen. De aanvaller beheert de systemen totdat het slachtoffer betaalt.

Preventie

“Er is geen wondermiddel voor het verminderen van ransomware-risico’s in de supply chain”, beschreef Trend Micro in het rapport. De organisatie voegde toe dat organisaties een aantal belangrijke stappen kunnen nemen die op moment niet vaak genoeg worden genomen.

“Het is belangrijk om eerst een uitgebreid inzicht te krijgen in de supply chain en de bijbehorende data flows, zodat leveranciers met een hoog risico kunnen worden geïdentificeerd”, aldus Trend Micro. “Dergelijke leveranciers moeten waar mogelijk worden gecontroleerd op basis van industrienormen. Daarnaast is het belangrijk om soortgelijke controles af te dwingen voordat een nieuwe leverancier wordt aangenomen.”

Tip: Ransomware is een APT, zo moet je het ook behandelen