Ataques á cadea de subministración: os ciberdelincuentes teñen como obxectivo os provedores de software

CRÉDITO DA IMAXE:
Crédito da imaxe
iStock

Ataques á cadea de subministración: os ciberdelincuentes teñen como obxectivo os provedores de software

Ataques á cadea de subministración: os ciberdelincuentes teñen como obxectivo os provedores de software

Texto do subtítulo
Os ataques á cadea de subministración ameazan ás empresas e aos usuarios que apuntan e explotan o software dun provedor.
    • autor:
    • nome do autor
      Previsión de Quantumrun
    • Febreiro 9, 2023

    Os ataques á cadea de subministración son unha preocupación crecente para as empresas e organizacións de todo o mundo. Estes ataques ocorren cando un cibercriminal se infiltra na cadea de subministración dunha empresa e utilízaa para acceder aos sistemas ou datos da organización obxectivo. As consecuencias destes ataques poden ser graves, incluíndo perdas financeiras, danos á reputación dunha empresa, compromiso de información confidencial e interrupción das operacións. 

    Contexto de ataques á cadea de subministración

    Un ataque á cadea de subministración é un ciberataque dirixido a software de terceiros, especialmente aqueles que xestionan os sistemas ou os datos dunha organización de destino. Segundo o informe "Paisaxe de ameazas para os ataques á cadea de subministración" de 2021, o 66 por cento dos ataques á cadea de subministración nos últimos 12 meses dirixíronse ao código do sistema dun provedor, o 20 por cento a datos e o 12 por cento a procesos internos. O malware foi o método máis utilizado nestes ataques, representando o 62 por cento dos incidentes. Non obstante, dous terzos dos ataques aos clientes aproveitáronse da confianza nos seus provedores.

    Un exemplo de ataque á cadea de subministración é o ataque de 2017 á empresa de software CCleaner. Os piratas informáticos puideron comprometer a cadea de subministración de software da compañía e distribuír malware a través das actualizacións de software, que afectaron a millóns de usuarios. Este ataque destacou as posibles vulnerabilidades de depender de provedores de terceiros e a importancia de medidas de seguridade fortes para protexerse contra estes ataques.

    A crecente dependencia de provedores de terceiros e de complexas redes da cadea de subministración dixital son os principais contribuíntes ao crecemento dos delitos da cadea de subministración dixital. A medida que as empresas subcontratan máis das súas operacións e servizos, aumenta o número de posibles puntos de entrada para os atacantes. Esta tendencia é especialmente preocupante cando se trata de provedores pequenos ou menos seguros, xa que poden non ter o mesmo nivel de medidas de seguridade que a organización máis grande. Outro factor é o uso de software e sistemas obsoletos ou sen parches. Os cibercriminales adoitan explotar vulnerabilidades coñecidas no software ou nos sistemas para acceder á cadea de subministración dixital dunha empresa. 

    Impacto perturbador

    Os ataques á cadea de subministración poden ter danos graves a longo prazo. Un exemplo destacado é o ciberataque de decembro de 2020 a SolarWinds, que ofrece software de xestión de TI a axencias gobernamentais e empresas. Os piratas informáticos utilizaron as actualizacións de software para distribuír malware aos clientes da compañía, incluíndo varias axencias gobernamentais dos Estados Unidos. Este ataque foi significativo pola magnitude do compromiso e polo feito de que non foi detectado durante varios meses.

    O dano é aínda peor cando a empresa obxectivo presta servizos esenciais. Outro exemplo foi en maio de 2021, cando a empresa global de alimentos JBS foi afectada por un ataque de ransomware que interrompeu as súas operacións en varios países, incluídos Estados Unidos, Canadá e Australia. O ataque foi realizado por un grupo criminal coñecido como REvil, que explotou unha vulnerabilidade no software de terceiros da compañía. O incidente tamén afectou aos clientes de JBS, incluíndo plantas envasadoras de carne e tendas de comestibles. Estas empresas enfrontáronse a escaseza de produtos cárnicos e tiveron que buscar fontes alternativas ou axustar as súas operacións.

    Para protexerse contra ataques á cadea de subministración dixital, é esencial que as empresas dispoñan de medidas de seguridade flexibles e resistentes. Estas medidas inclúen realizar unha dilixencia debida exhaustiva sobre provedores de terceiros, actualizar e parchear software e sistemas regularmente e implementar políticas e procedementos de seguridade fortes. Tamén é importante que as empresas eduquen aos seus empregados sobre como identificar e previr posibles ataques, incluídos os intentos de phishing.

    Implicacións dos ataques á cadea de subministración 

    As implicacións máis amplas dos ataques á cadea de subministración poden incluír:

    • O uso reducido de software de terceiros e unha maior dependencia de solucións internas para datos confidenciais, especialmente entre as axencias gobernamentais.
    • Aumento dos orzamentos para medidas de ciberseguridade desenvolvidas internamente, especialmente entre organizacións que ofrecen servizos esenciais como servizos públicos e telecomunicacións.
    • Aumento dos incidentes de empregados vítimas de ataques de suplantación de identidade ou introdución inadvertida de malware nos sistemas da súa empresa respectiva.
    • Os ataques de día cero están a ser habituais xa que os ciberdelincuentes aprovéitanse de que os desenvolvedores de software implementan actualizacións de parches regulares, que poden ter varios erros que estes hackers poden explotar.
    • O uso cada vez maior de hackers éticos contratados para buscar vulnerabilidades nos procesos de desenvolvemento de software.
    • Máis gobernos aproban regulacións que obrigan aos provedores a proporcionar unha lista completa dos seus provedores de terceiros, así como auditorías potenciais dos procesos de desenvolvemento de software.

    Preguntas para comentar

    • En cantas aplicacións de terceiros confías para o teu día a día e canto acceso permites?
    • Canta seguridade cres que é suficiente para provedores de terceiros?
    • Debería o goberno intervir para facer cumprir os estándares regulamentarios para provedores de terceiros?

    Referencias de insight

    As seguintes ligazóns populares e institucionais foron referenciadas para esta visión: