Většina úniků dat v podnikovém sektoru se týká dodavatelského řetězce

Zpět na blog

Podle nové výzkumné studie zveřejněné společností SecurityScorecard se drtivá většina úniků dat v podnikovém sektoru odehrála prostřednictvím dodavatelského řetězce softwaru a technologií.

Studie tvrdí, že 75 % všech úniků dat třetích stran cílilo na dodavatelské řetězce softwaru a technologií, převážně proto, že útočníci mohou své operace rozšiřovat „s minimálním úsilím“ tímto způsobem.

Navíc, 75 % organizací je na „nejvyšších úrovních zralosti“, protože jejich programy pro řízení rizik třetích stran byly manuální až do roku 2021. „Společnosti musí směřovat k automatizaci identifikace dodavatelů a řízení kybernetických rizik napříč celým svým digitálním ekosystémem,“ dospěli výzkumníci k závěru.

Je důležité poznamenat, že většina úniků dat analyzovaných pro zprávu byla spojena se softwarem pro správu přenosu souborů MOVEit. Tento produkt byl označen jako zranitelný, a to takovým způsobem, který umožnil útočníkům exfiltrovat citlivá data jeho uživatelů.

Téměř dvě třetiny (61 %) všech úniků dat třetích stran byly připsány MOVEit. A co je horší, 64 % všech úniků dat třetích stran bylo spojeno s Cl0p, operátory ransomwaru, o kterých se říkalo, že byli první, kdo využil zranitelnost MOVEit. LockBit, další notoricky známý operátor ransomwaru, tvořil pouze 7 %.

Ze všech různých odvětví byl zdravotnický sektor nejvíce postižen úniky dat třetích stran, tvořící 35 % všech útoků. Data související se zdravotní péčí jsou pro útočníky vysoce cenná.

Jejich únik může způsobit obrovské problémy organizaci, od které byla ukradena, a tyto organizace jsou proto více ochotné zaplatit případné výkupné. Alternativně mohou útočníci data dobře prodat na dark webu.

Dvě třetiny (64 %) všech úniků dat třetích stran se odehrály v Severní Americe, z toho 63 % ve Spojených státech. SecurityScorecard zdůrazňuje, že tato data mohou být poněkud zkreslená, protože jak média, tak bezpečnostní průmysl je „převážně“ zaměřen na anglicky mluvící země, a zejména na USA.

Zdroj: Techradar.com

21. 3. 2024