Los criminales tienen ahora el objetivo en los proveedores de servicios gestionados (MSP) y los proveedores de alojamiento en la nube, pues saben que un ataque con éxito puede dar acceso a miles de redes de organizaciones.
La filtración de datos deGoAnywhere es un ejemplo reciente. Cuando los piratas informáticos extorsionaron al sistema de alojamiento de datos y este se negó a pagar, extorsionaron a los clientes de GoAnywhere, llamando y acosando a los empleados de las empresas que utilizan los servicios de GoAnywhere.
Los proveedores de software también son un objetivo. Recientemente, un empleado de 3CX descargó software de transacciones bursátiles con contenido malintencionado que permitió a los ciberdelincuentes acceder a la red de 3CX. Una vez dentro de la red, los piratas informáticos introdujeron malware en el software de 3CX, que los clientes descargaron inconscientemente.
Otros casos que hemos visto en la cadena de suministro incluyen uno en Francia, donde más de 100 infraestructuras de clientes se vieron comprometidas cifradas, y uno en España, donde la red del asegurado no se cifró, pero todas las infraestructuras de sus clientes se cifraron en un fin de semana.
Los datos presentados en esta Cyber Services Snapshot proceden de incidentes globales comunicados a Beazley entre el primer trimestre de 2020 y el primer trimestre de 2023.