La mitad de los ataques cibernéticos involucran a la cadena de suministro

  • Seguridad Inteligente

De acuerdo con un nuevo informe, la mitad de los ataques cibernéticos utilizan las llamadas técnicas de "salto de islas" para infectar a un socio de la cadena de suministro en ruta hacia un objetivo de mayor valor.

El Informe trimestral de amenazas de respuesta a incidentes presenta información cualitativa y cuantitativa de 40 socios de respuesta a incidentes. Reveló que el sector financiero (47%) es el que tiene más probabilidades de encontrar saltos de islas, seguido por la fabricación (42%) y el sector minorista (32%).

El mayor número de encuestados (44%) citó la falta de visibilidad como su barrera clave para combatir tales ataques, un aumento desde solo el 10% en el trimestre anterior.

Este tipo de ataque a la cadena de suministro puede ocurrir de varias maneras diferentes. El más común es un ataque basado en la red que a veces ocurre a través de un proveedor de servicios de seguridad administrados comprometido (MSSP). Sin embargo, los ataques a los pozos de agua en sitios asociados también son populares.

Una táctica relativamente nueva destacada es el "BEC inverso" en el que los atacantes ponen en peligro el servidor de correo de una organización y lo utilizan para propagar ataques de malware sin archivos a socios de confianza.

De manera alarmante, una importante minoría de empresas (31%) está reportando ataques destructivos. Muchos de estos están relacionados con intentos de respuesta a incidentes, que más de la mitad (56%) informaron. De hecho, el número de respuestas de respuesta a incidentes aumentó un 5% en los últimos tres trimestres.

Además, el informe reveló que la mayoría de los ataques (70%) ahora involucran algún tipo de movimiento lateral, con Powershell (98%) y WMI (83%) las herramientas más populares para hacerlo.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.

TAGS Seguridad, Estudios/informes, Ciberseguridad, IT Trends

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

tecnologia sostenibilidad Acciones sencillas a realizar para reducir la huella de carbono de TI de su empresa
desarrollador software El 75% de los ingenieros de software empresarial utilizarán asistentes de código de IA para 2028
Micro Focus prueba aplicaciones Forrester nombra a OpenText™ líder en plataformas de automatización de pruebas
OpenText loadrunner Optimice la ingeniería de rendimiento con las versiones CE 24.1 de OpenText™ LoadRunner™
Opentext madrid summit experience Aprenda a mejorar la experiencia de los clientes en OpenText™ Summit Madrid
Opentext ValueEdge Functional Test Pick n Pay planea transformar los casos de prueba de software con OpenText™ DevOps Aviator™
Opentext procesamiento documentos OpenText™ es nombrado Top Player en el archivado de información
OpenText IA Aviator Aumenta el interés de las empresas por la IA generativa
OpenText SAP OpenText™ es reconocido como uno de los principales partners de SAP Solutions Extensions