Επιθέσεις με αλυσίδα εφοδιασμού: Οι εγκληματίες του κυβερνοχώρου στοχεύουν παρόχους λογισμικού

• Συγγραφέας:
• όνομα συγγραφέα

  Quantumrun Foresight
• Φεβρουάριος 9, 2023

Οι επιθέσεις στην αλυσίδα εφοδιασμού αποτελούν μια αυξανόμενη ανησυχία για τις επιχειρήσεις και τους οργανισμούς παγκοσμίως. Αυτές οι επιθέσεις συμβαίνουν όταν ένας κυβερνοεγκληματίας διεισδύει στην αλυσίδα εφοδιασμού μιας εταιρείας και τη χρησιμοποιεί για πρόσβαση στα συστήματα ή τα δεδομένα του οργανισμού-στόχου. Οι συνέπειες αυτών των επιθέσεων μπορεί να είναι σοβαρές, συμπεριλαμβανομένων οικονομικών απωλειών, βλάβης στη φήμη μιας εταιρείας, παραβίασης ευαίσθητων πληροφοριών και διακοπής των λειτουργιών. 

Πλαίσιο επιθέσεων εφοδιαστικής αλυσίδας

Μια επίθεση με αλυσίδα εφοδιασμού είναι μια κυβερνοεπίθεση που στοχεύει λογισμικό τρίτων, ιδιαίτερα εκείνων που διαχειρίζονται τα συστήματα ή τα δεδομένα ενός οργανισμού-στόχου. Σύμφωνα με την έκθεση «Threat Landscape for Supply Chain Attacks» του 2021, το 66 τοις εκατό των επιθέσεων στην εφοδιαστική αλυσίδα τους τελευταίους 12 μήνες στόχευαν τον κωδικό συστήματος ενός προμηθευτή, το 20 τοις εκατό στοχεύουν δεδομένα και το 12 τοις εκατό εσωτερικές διαδικασίες. Το κακόβουλο λογισμικό ήταν η πιο συχνά χρησιμοποιούμενη μέθοδος σε αυτές τις επιθέσεις, αντιπροσωπεύοντας το 62 τοις εκατό των περιστατικών. Ωστόσο, τα δύο τρίτα των επιθέσεων σε πελάτες εκμεταλλεύτηκαν την εμπιστοσύνη στους προμηθευτές τους.

Ένα παράδειγμα επίθεσης στην αλυσίδα εφοδιασμού είναι η επίθεση του 2017 στην εταιρεία λογισμικού, CCleaner. Οι χάκερ κατάφεραν να θέσουν σε κίνδυνο την αλυσίδα εφοδιασμού λογισμικού της εταιρείας και να διανείμουν κακόβουλο λογισμικό μέσω των ενημερώσεων λογισμικού, οι οποίες επηρέασαν εκατομμύρια χρήστες. Αυτή η επίθεση ανέδειξε τις πιθανές ευπάθειες της εξάρτησης από τρίτους παρόχους και τη σημασία ισχυρών μέτρων ασφαλείας για την προστασία από αυτές τις επιθέσεις.

Η αυξανόμενη εξάρτηση από τρίτους παρόχους και πολύπλοκα δίκτυα ψηφιακής αλυσίδας εφοδιασμού είναι οι κύριοι παράγοντες που συμβάλλουν στην ανάπτυξη των εγκλημάτων της ψηφιακής αλυσίδας εφοδιασμού. Καθώς οι επιχειρήσεις αναθέτουν περισσότερες από τις λειτουργίες και τις υπηρεσίες τους, ο αριθμός των πιθανών σημείων εισόδου για τους εισβολείς αυξάνεται. Αυτή η τάση είναι ιδιαίτερα ανησυχητική όταν πρόκειται για μικρούς ή λιγότερο ασφαλείς προμηθευτές, καθώς ενδέχεται να μην έχουν το ίδιο επίπεδο μέτρων ασφαλείας με τον μεγαλύτερο οργανισμό. Ένας άλλος παράγοντας είναι η χρήση απαρχαιωμένου ή μη επιδιορθωμένου λογισμικού και συστημάτων. Οι εγκληματίες του κυβερνοχώρου συχνά εκμεταλλεύονται γνωστές ευπάθειες σε λογισμικό ή συστήματα για να αποκτήσουν πρόσβαση στην ψηφιακή αλυσίδα εφοδιασμού μιας εταιρείας. 

Αποδιοργανωτικός αντίκτυπος

Οι επιθέσεις με αλυσίδα εφοδιασμού μπορεί να έχουν σοβαρή μακροπρόθεσμη ζημιά. Ένα παράδειγμα υψηλού προφίλ είναι η κυβερνοεπίθεση του Δεκεμβρίου 2020 στην SolarWinds, η οποία παρέχει λογισμικό διαχείρισης πληροφορικής σε κυβερνητικούς φορείς και επιχειρήσεις. Οι χάκερ χρησιμοποίησαν τις ενημερώσεις λογισμικού για να διανείμουν κακόβουλο λογισμικό στους πελάτες της εταιρείας, συμπεριλαμβανομένων πολλών κρατικών υπηρεσιών των ΗΠΑ. Αυτή η επίθεση ήταν σημαντική λόγω της κλίμακας του συμβιβασμού και του γεγονότος ότι παρέμεινε απαρατήρητη για αρκετούς μήνες.

Η ζημιά είναι ακόμη χειρότερη όταν η εταιρεία-στόχος παρέχει βασικές υπηρεσίες. Ένα άλλο παράδειγμα ήταν τον Μάιο του 2021, όταν η παγκόσμια εταιρεία τροφίμων JBS χτυπήθηκε από επίθεση ransomware που διέκοψε τις δραστηριότητές της σε πολλές χώρες, συμπεριλαμβανομένων των ΗΠΑ, του Καναδά και της Αυστραλίας. Η επίθεση πραγματοποιήθηκε από μια εγκληματική ομάδα γνωστή ως REvil, η οποία εκμεταλλεύτηκε μια ευπάθεια στο λογισμικό τρίτων της εταιρείας. Το περιστατικό επηρέασε επίσης πελάτες της JBS, συμπεριλαμβανομένων εργοστασίων συσκευασίας κρέατος και παντοπωλείων. Αυτές οι εταιρείες αντιμετώπιζαν ελλείψεις σε προϊόντα κρέατος και έπρεπε να βρουν εναλλακτικές πηγές ή να προσαρμόσουν τις δραστηριότητές τους.

Για την προστασία από επιθέσεις ψηφιακής αλυσίδας εφοδιασμού, είναι σημαντικό για τις επιχειρήσεις να διαθέτουν ανθεκτικά και ευέλικτα μέτρα ασφαλείας. Αυτά τα μέτρα περιλαμβάνουν τη διεξαγωγή διεξοδικής δέουσας επιμέλειας σε τρίτους παρόχους, την τακτική ενημέρωση και επιδιόρθωση λογισμικού και συστημάτων και την εφαρμογή ισχυρών πολιτικών και διαδικασιών ασφαλείας. Είναι επίσης σημαντικό για τις εταιρείες να εκπαιδεύουν τους υπαλλήλους τους σχετικά με τον τρόπο αναγνώρισης και πρόληψης πιθανών επιθέσεων, συμπεριλαμβανομένων απόπειρων phishing.

Συνέπειες των επιθέσεων της εφοδιαστικής αλυσίδας 

Οι ευρύτερες επιπτώσεις των επιθέσεων στην αλυσίδα εφοδιασμού μπορεί να περιλαμβάνουν:

• Η μειωμένη χρήση λογισμικού τρίτων και η μεγαλύτερη εξάρτηση από εσωτερικές λύσεις για ευαίσθητα δεδομένα, ιδιαίτερα μεταξύ των κρατικών υπηρεσιών.
• Αυξημένοι προϋπολογισμοί για μέτρα κυβερνοασφάλειας που έχουν αναπτυχθεί εσωτερικά, ιδιαίτερα μεταξύ των οργανισμών που παρέχουν βασικές υπηρεσίες όπως υπηρεσίες κοινής ωφέλειας και τηλεπικοινωνίες.
• Αυξάνονται τα περιστατικά υπαλλήλων που πέφτουν θύματα επιθέσεων phishing ή εισάγουν ακούσια κακόβουλο λογισμικό στα συστήματα της αντίστοιχης εταιρείας τους.
• Οι επιθέσεις Zero-day γίνονται συνηθισμένες καθώς οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται τους προγραμματιστές λογισμικού που εφαρμόζουν τακτικές ενημερώσεις κώδικα, οι οποίες μπορεί να έχουν πολλά σφάλματα που μπορούν να εκμεταλλευτούν αυτοί οι χάκερ.
• Η αυξανόμενη χρήση ηθικών χάκερ που προσλαμβάνονται για την αναζήτηση τρωτών σημείων στις διαδικασίες ανάπτυξης λογισμικού.
• Περισσότερες κυβερνήσεις εγκρίνουν κανονισμούς που απαιτούν από τους πωλητές να παρέχουν μια πλήρη λίστα με τους τρίτους προμηθευτές τους, καθώς και πιθανούς ελέγχους των διαδικασιών ανάπτυξης λογισμικού.

Ερωτήσεις για σχολιασμό

• Σε πόσες εφαρμογές τρίτων βασίζεστε για τις καθημερινές εργασίες και πόση πρόσβαση επιτρέπετε;
• Πόση ασφάλεια πιστεύετε ότι είναι επαρκής για τρίτους προμηθευτές;
• Πρέπει η κυβέρνηση να παρέμβει για να επιβάλει ρυθμιστικά πρότυπα για τρίτους προμηθευτές;