Piegādes ķēdes uzbrukumi: kibernoziedznieki vēršas pret programmatūras nodrošinātājiem

ATTĒLA KREDĪTS:
Attēls kredīts
iStock

Piegādes ķēdes uzbrukumi: kibernoziedznieki vēršas pret programmatūras nodrošinātājiem

Piegādes ķēdes uzbrukumi: kibernoziedznieki vēršas pret programmatūras nodrošinātājiem

Apakšvirsraksta teksts
Piegādes ķēdes uzbrukumi apdraud uzņēmumus un lietotājus, kas vēršas pie pārdevēja programmatūras un to izmanto.
    • Autors:
    • Autors nosaukums
      Quantumrun Foresight
    • Februāris 9, 2023

    Uzbrukumi piegādes ķēdēm rada arvien lielākas bažas uzņēmumiem un organizācijām visā pasaulē. Šie uzbrukumi notiek, kad kibernoziedznieks iefiltrējas uzņēmuma piegādes ķēdē un izmanto to, lai piekļūtu mērķa organizācijas sistēmām vai datiem. Šo uzbrukumu sekas var būt smagas, tostarp finansiāli zaudējumi, kaitējums uzņēmuma reputācijai, sensitīvas informācijas kompromitēšana un darbības traucējumi. 

    Piegādes ķēdes uzbrukumu konteksts

    Piegādes ķēdes uzbrukums ir kiberuzbrukums, kura mērķis ir trešās puses programmatūra, jo īpaši tā, kas pārvalda mērķa organizācijas sistēmas vai datus. Saskaņā ar 2021. gada ziņojumu “Piegādes ķēdes uzbrukumiem draudu ainava”, 66 procenti no piegādes ķēdes uzbrukumiem pēdējo 12 mēnešu laikā bija vērsti pret piegādātāja sistēmas kodu, 20 procenti bija mērķtiecīgi dati un 12 procenti bija vērsti uz iekšējiem procesiem. Šajos uzbrukumos visbiežāk izmantotā metode bija ļaunprātīga programmatūra, kas veidoja 62 procentus incidentu. Tomēr divas trešdaļas uzbrukumu klientiem izmantoja uzticēšanos saviem piegādātājiem.

    Viens piegādes ķēdes uzbrukuma piemērs ir 2017. gada uzbrukums programmatūras uzņēmumam CCleaner. Hakeri spēja apdraudēt uzņēmuma programmatūras piegādes ķēdi un izplatīt ļaunprātīgu programmatūru, izmantojot programmatūras atjauninājumus, kas skāra miljoniem lietotāju. Šis uzbrukums uzsvēra iespējamās ievainojamības, kas saistītas ar paļaušanos uz trešo pušu pakalpojumu sniedzējiem, un stingru drošības pasākumu nozīmi, lai aizsargātu pret šiem uzbrukumiem.

    Pieaugošā atkarība no trešo pušu pakalpojumu sniedzējiem un sarežģīti digitālās piegādes ķēdes tīkli ir galvenie digitālās piegādes ķēdes noziegumu pieauguma veicinātāji. Tā kā uzņēmumi izmanto ārpakalpojumus vairāk savu darbību un pakalpojumu, uzbrucēju potenciālo ieejas punktu skaits palielinās. Šī tendence ir īpaši aktuāla, ja runa ir par maziem vai mazāk drošiem piegādātājiem, jo ​​tiem var nebūt tāda paša līmeņa drošības pasākumi kā lielākajai organizācijai. Vēl viens faktors ir novecojušas vai nepārlādētas programmatūras un sistēmu izmantošana. Kibernoziedznieki bieži izmanto zināmās programmatūras vai sistēmu ievainojamības, lai piekļūtu uzņēmuma digitālajai piegādes ķēdei. 

    Traucējoša ietekme

    Piegādes ķēdes uzbrukumiem var būt nopietni ilgtermiņa bojājumi. Slavens piemērs ir 2020. gada decembra kiberuzbrukums SolarWinds, kas nodrošina IT pārvaldības programmatūru valsts aģentūrām un uzņēmumiem. Hakeri izmantoja programmatūras atjauninājumus, lai izplatītu ļaunprātīgu programmatūru uzņēmuma klientiem, tostarp vairākām ASV valdības aģentūrām. Šis uzbrukums bija nozīmīgs kompromisa mēroga un tā dēļ, ka tas vairākus mēnešus netika atklāts.

    Kaitējums ir vēl lielāks, ja mērķa uzņēmums sniedz būtiskus pakalpojumus. Vēl viens piemērs bija 2021. gada maijā, kad globālo pārtikas uzņēmumu JBS skāra izspiedējvīrusa uzbrukums, kas pārtrauca tā darbību vairākās valstīs, tostarp ASV, Kanādā un Austrālijā. Uzbrukumu veica noziedzīgs grupējums, kas pazīstams kā REvil, kurš izmantoja ievainojamību uzņēmuma trešās puses programmatūrā. Incidents skāra arī JBS klientus, tostarp gaļas fasēšanas uzņēmumus un pārtikas veikalus. Šie uzņēmumi saskārās ar gaļas produktu deficītu un nācās meklēt alternatīvus avotus vai pielāgot savu darbību.

    Lai aizsargātu pret digitālās piegādes ķēdes uzbrukumiem, uzņēmumiem ir svarīgi ieviest elastīgus un elastīgus drošības pasākumus. Šie pasākumi ietver rūpīgu uzticamības pārbaudi attiecībā uz trešo pušu pakalpojumu sniedzējiem, regulāru programmatūras un sistēmu atjaunināšanu un labošanu, kā arī stingras drošības politikas un procedūru ieviešanu. Uzņēmumiem ir svarīgi arī izglītot savus darbiniekus par to, kā identificēt un novērst iespējamos uzbrukumus, tostarp pikšķerēšanas mēģinājumus.

    Piegādes ķēdes uzbrukumu sekas 

    Piegādes ķēdes uzbrukumu plašākas sekas var ietvert:

    • Samazināta trešo pušu programmatūras izmantošana un lielāka paļaušanās uz iekšējiem risinājumiem sensitīviem datiem, jo ​​īpaši valdības aģentūrās.
    • Palielināts budžets iekšēji izstrādātiem kiberdrošības pasākumiem, jo ​​īpaši organizācijās, kas sniedz tādus būtiskus pakalpojumus kā komunālie pakalpojumi un telekomunikācijas.
    • Arvien biežāki gadījumi, kad darbinieki kļūst par pikšķerēšanas uzbrukumu upuriem vai netīši ievieto ļaunprātīgu programmatūru sava uzņēmuma sistēmās.
    • Nulles dienas uzbrukumi kļūst par ikdienu, jo kibernoziedznieki izmanto programmatūras izstrādātāju sniegtās priekšrocības, kas ievieš regulārus ielāpu atjauninājumus, kuros var būt vairākas kļūdas, kuras šie hakeri var izmantot.
    • Arvien biežāk tiek izmantoti ētiski hakeri, kas tiek nolīgti, lai meklētu ievainojamības programmatūras izstrādes procesos.
    • Vairāk valdības pieņem noteikumus, kas pieprasa pārdevējiem nodrošināt pilnu trešo pušu piegādātāju sarakstu, kā arī iespējamos programmatūras izstrādes procesu auditus.

    Jautājumi komentēšanai

    • Cik trešo pušu lietotņu jūs paļaujaties uz ikdienas uzņēmējdarbību un cik lielu piekļuvi jūs atļaujat?
    • Cik liela drošība, jūsuprāt, ir pietiekama trešo pušu piegādātājiem?
    • Vai valdībai būtu jāiejaucas, lai ieviestu regulatīvos standartus trešo pušu pārdevējiem?

    Ieskata atsauces

    Šim ieskatam tika izmantotas šādas populāras un institucionālas saites: