Supply chain-angreb: Cyberkriminelle er rettet mod softwareudbydere

• Forfatter:
• Forfatter navn

  Quantumrun Foresight
• Februar 9, 2023

Supply chain-angreb er en voksende bekymring for virksomheder og organisationer verden over. Disse angreb opstår, når en cyberkriminel infiltrerer en virksomheds forsyningskæde og bruger den til at få adgang til målorganisationens systemer eller data. Konsekvenserne af disse angreb kan være alvorlige, herunder økonomiske tab, skade på en virksomheds omdømme, kompromittering af følsomme oplysninger og afbrydelse af driften. 

Forsyningskædeangreb kontekst

Et forsyningskædeangreb er et cyberangreb, der retter sig mod tredjepartssoftware, især dem, der administrerer en målorganisations systemer eller data. Ifølge rapporten "Trussellandskab for Supply Chain Attacks" fra 2021 var 66 procent af supply chain-angrebene i løbet af de sidste 12 måneder målrettet mod en leverandørs systemkode, 20 procent målrettede data og 12 procent målrettede interne processer. Malware var den mest almindeligt anvendte metode i disse angreb, der tegnede sig for 62 procent af hændelser. To tredjedele af angrebene på kunderne udnyttede dog tilliden til deres leverandører.

Et eksempel på et forsyningskædeangreb er 2017-angrebet på softwarevirksomheden CCleaner. Hackere var i stand til at kompromittere virksomhedens softwareforsyningskæde og distribuere malware gennem softwareopdateringerne, som påvirkede millioner af brugere. Dette angreb fremhævede de potentielle sårbarheder ved at stole på tredjepartsudbydere og vigtigheden af ​​stærke sikkerhedsforanstaltninger for at beskytte mod disse angreb.

Den stigende afhængighed af tredjepartsudbydere og komplekse digitale forsyningskædenetværk er de vigtigste bidragydere til væksten af ​​digital forsyningskædekriminalitet. Efterhånden som virksomheder outsourcer flere af deres operationer og tjenester, stiger antallet af potentielle indgangspunkter for angribere. Denne tendens er især bekymrende, når det kommer til små eller mindre sikre leverandører, da de måske ikke har samme niveau af sikkerhedsforanstaltninger på plads som den større organisation. En anden faktor er brugen af ​​forældet eller ikke-patchet software og systemer. Cyberkriminelle udnytter ofte kendte sårbarheder i software eller systemer for at få adgang til en virksomheds digitale forsyningskæde. 

Forstyrrende påvirkning

Supply chain angreb kan have alvorlige langsigtede skader. Et højt profileret eksempel er cyberangrebet i december 2020 på SolarWinds, som leverer it-administrationssoftware til offentlige myndigheder og virksomheder. Hackerne brugte softwareopdateringerne til at distribuere malware til virksomhedens kunder, herunder flere amerikanske regeringsorganer. Dette angreb var betydeligt på grund af omfanget af kompromiset og det faktum, at det ikke blev opdaget i flere måneder.

Skaden er endnu værre, når målvirksomheden leverer væsentlige tjenester. Et andet eksempel var i maj 2021, hvor den globale fødevarevirksomhed JBS blev ramt af et ransomware-angreb, der forstyrrede dets aktiviteter i flere lande, herunder USA, Canada og Australien. Angrebet blev udført af en kriminel gruppe kendt som REvil, som udnyttede en sårbarhed i virksomhedens tredjepartssoftware. Hændelsen påvirkede også JBS' kunder, herunder kødpakkerier og dagligvarebutikker. Disse virksomheder stod over for mangel på kødprodukter og måtte finde alternative kilder eller tilpasse deres aktiviteter.

For at beskytte mod digitale forsyningskædeangreb er det vigtigt for virksomheder at have robuste og fleksible sikkerhedsforanstaltninger på plads. Disse foranstaltninger omfatter udførelse af grundig due diligence på tredjepartsudbydere, regelmæssig opdatering og patchning af software og systemer og implementering af stærke sikkerhedspolitikker og -procedurer. Det er også vigtigt for virksomheder at uddanne deres medarbejdere i, hvordan de identificerer og forhindrer potentielle angreb, herunder phishing-forsøg.

Implikationer af forsyningskædeangreb 

Bredere implikationer af forsyningskædeangreb kan omfatte:

• Den reducerede brug af tredjepartssoftware og større afhængighed af interne løsninger til følsomme data, især blandt offentlige myndigheder.
• Øgede budgetter for internt udviklede cybersikkerhedsforanstaltninger, især blandt organisationer, der leverer væsentlige tjenester som forsyningsselskaber og telekommunikation.
• Stigende hændelser med medarbejdere, der bliver ofre for phishing-angreb eller utilsigtet introduktion af malware i deres respektive virksomheds systemer.
• Zero-day-angreb bliver almindelige, da cyberkriminelle drager fordel af softwareudviklere, der implementerer regelmæssige patch-opdateringer, som kan have flere fejl, som disse hackere kan udnytte.
• Den stigende brug af etiske hackere ansat til at søge efter sårbarheder i softwareudviklingsprocesser.
• Flere regeringer vedtager regler, der kræver, at leverandører leverer en komplet liste over deres tredjepartsleverandører, samt potentielle revisioner af softwareudviklingsprocesser.

Spørgsmål at kommentere på

• Hvor mange tredjepartsapps er du afhængig af til din daglige forretning, og hvor meget adgang tillader du?
• Hvor meget sikkerhed mener du er tilstrækkelig for tredjepartsleverandører?
• Bør regeringen træde ind for at håndhæve regulatoriske standarder for tredjepartsleverandører?