Toimitusketjuhyökkäykset: Kyberrikolliset kohdistavat kohteen ohjelmistotoimittajiin
Toimitusketjuhyökkäykset: Kyberrikolliset kohdistavat kohteen ohjelmistotoimittajiin
Toimitusketjuhyökkäykset: Kyberrikolliset kohdistavat kohteen ohjelmistotoimittajiin
- Kirjoittaja:
- Helmikuu 9, 2023
Toimitusketjuhyökkäykset ovat kasvava huolenaihe yrityksille ja organisaatioille maailmanlaajuisesti. Nämä hyökkäykset tapahtuvat, kun kyberrikollinen tunkeutuu yrityksen toimitusketjuun ja käyttää sitä kohdeorganisaation järjestelmiin tai tietoihin päästäkseen. Näiden hyökkäysten seuraukset voivat olla vakavia, mukaan lukien taloudelliset tappiot, yrityksen maineen vahingoittuminen, arkaluonteisten tietojen vaarantaminen ja toiminnan häiriintyminen.
Toimitusketjun hyökkäykset kontekstissa
Toimitusketjuhyökkäys on kyberhyökkäys, joka kohdistuu kolmannen osapuolen ohjelmistoihin, erityisesti niihin, jotka hallitsevat kohdeorganisaation järjestelmiä tai tietoja. Vuoden 2021 "Threat Landscape for Supply Chain Attacks" -raportin mukaan 66 prosenttia toimitusketjun hyökkäyksistä viimeisen 12 kuukauden aikana kohdistui toimittajan järjestelmäkoodiin, 20 prosenttia kohdistettuihin tietoihin ja 12 prosenttia sisäisiin prosesseihin. Haittaohjelmat olivat yleisimmin käytetty menetelmä näissä hyökkäyksissä, ja niiden osuus tapauksista oli 62 prosenttia. Kaksi kolmasosaa asiakkaisiin kohdistuvista hyökkäyksistä käytti kuitenkin hyväkseen luottamusta toimittajiinsa.
Yksi esimerkki toimitusketjuhyökkäyksestä on vuoden 2017 hyökkäys ohjelmistoyritys CCleaneriin. Hakkerit onnistuivat vaarantamaan yrityksen ohjelmistojen toimitusketjun ja levittämään haittaohjelmia ohjelmistopäivitysten kautta, mikä vaikutti miljooniin käyttäjiin. Tämä hyökkäys korosti mahdollisia haavoittuvuuksia, jotka liittyvät kolmannen osapuolen palveluntarjoajiin luottamiseen, ja vahvojen turvatoimien tärkeyttä suojautua näitä hyökkäyksiä vastaan.
Kasvava riippuvuus kolmansien osapuolien palveluntarjoajista ja monimutkaisista digitaalisten toimitusketjujen verkoista ovat suurimpia digitaalisen toimitusketjun rikosten kasvua. Kun yritykset ulkoistavat enemmän toimintojaan ja palvelujaan, hyökkääjien mahdollisten tulopisteiden määrä kasvaa. Tämä suuntaus on erityisen huolestuttava, kun on kyse pienistä tai vähemmän turvallisista toimittajista, koska heillä ei välttämättä ole samantasoisia turvatoimia kuin suuremmalla organisaatiolla. Toinen tekijä on vanhentuneiden tai korjaamattomien ohjelmistojen ja järjestelmien käyttö. Kyberrikolliset usein hyödyntävät tunnettuja ohjelmistojen tai järjestelmien haavoittuvuuksia päästäkseen yrityksen digitaaliseen toimitusketjuun.
Häiritsevä vaikutus
Toimitusketjuhyökkäyksillä voi olla vakavia pitkäaikaisia vahinkoja. Korkean profiilin esimerkki on joulukuun 2020 kyberhyökkäys SolarWindsiin, joka tarjoaa IT-hallintaohjelmistoja valtion virastoille ja yrityksille. Hakkerit käyttivät ohjelmistopäivityksiä jakaakseen haittaohjelmia yrityksen asiakkaille, mukaan lukien useille Yhdysvaltain valtion virastoille. Tämä hyökkäys oli merkittävä kompromissin laajuuden ja sen vuoksi, että sitä ei havaittu useisiin kuukausiin.
Vahinko on vielä pahempi, kun kohdeyritys tarjoaa välttämättömiä palveluita. Toinen esimerkki oli toukokuussa 2021, kun globaali elintarvikeyhtiö JBS joutui kiristysohjelmahyökkäykseen, joka häiritsi sen toimintaa useissa maissa, mukaan lukien Yhdysvalloissa, Kanadassa ja Australiassa. Hyökkäyksen toteutti REvil-niminen rikollisryhmä, joka käytti hyväkseen yrityksen kolmannen osapuolen ohjelmiston haavoittuvuutta. Tapaus vaikutti myös JBS:n asiakkaisiin, mukaan lukien lihapakkaamot ja ruokakaupat. Näillä yrityksillä oli pulaa lihatuotteista ja niiden oli etsittävä vaihtoehtoisia lähteitä tai sopeutettava toimintaansa.
Suojatakseen digitaalisia toimitusketjuhyökkäyksiä yrityksillä on oltava joustavia ja joustavia turvatoimia. Näitä toimenpiteitä ovat kolmannen osapuolen palveluntarjoajien perusteellinen due diligence -tarkastus, ohjelmistojen ja järjestelmien säännöllinen päivitys ja korjaus sekä vahvojen suojauskäytäntöjen ja -menettelyjen käyttöönotto. Yritysten on myös tärkeää kouluttaa työntekijöitään tunnistamaan ja ehkäisemään mahdolliset hyökkäykset, mukaan lukien tietojenkalasteluyritykset.
Toimitusketjuhyökkäysten vaikutukset
Toimitusketjuhyökkäysten laajempia seurauksia voivat olla:
- Kolmannen osapuolen ohjelmistojen vähentynyt käyttö ja suurempi riippuvuus arkaluontoisten tietojen sisäisiin ratkaisuihin, erityisesti valtion virastoissa.
- Sisäisesti kehitettyjen kyberturvallisuustoimenpiteiden budjetteja on lisätty erityisesti organisaatioissa, jotka tarjoavat olennaisia palveluita, kuten yleishyödyllisiä palveluja ja tietoliikennettä.
- Tapaukset, joissa työntekijät joutuvat tietojenkalasteluhyökkäysten uhriksi tai vahingossa tuovat haittaohjelmia oman yrityksensä järjestelmiin, lisääntyvät.
- Nollapäiväisistä hyökkäyksistä tulee yleisiä, kun verkkorikolliset hyödyntävät ohjelmistokehittäjien säännöllisiä korjauspäivityksiä, joissa voi olla useita bugeja, joita nämä hakkerit voivat hyödyntää.
- Ohjelmistokehitysprosessien haavoittuvuuksien etsimiseen palkattujen eettisten hakkerien lisääntyvä käyttö.
- Yhä useammat hallitukset hyväksyvät säädöksiä, jotka vaativat toimittajia toimittamaan täydellisen luettelon kolmansien osapuolien toimittajista sekä mahdolliset ohjelmistokehitysprosessien auditoinnit.
Kommentoitavia kysymyksiä
- Kuinka moneen kolmannen osapuolen sovellukseen luotat päivittäisessä työssäsi ja kuinka paljon käyttöoikeuksia sallit?
- Kuinka paljon turvallisuutta uskot riittävän kolmannen osapuolen toimittajille?
- Pitäisikö hallituksen ryhtyä toimenpiteisiin kolmansien osapuolien toimittajia koskevien sääntelystandardien täytäntöönpanossa?
Insight-viittauksia
Tässä oivalluksessa viitattiin seuraaviin suosittuihin ja institutionaalisiin linkkeihin:
