Supply chain-aanvallen: cybercriminelen richten zich op softwareleveranciers

• Auteur:
• auteursnaam

  Quantumrun-prognose
• 9 februari 2023

Supply chain-aanvallen zijn een groeiende zorg voor bedrijven en organisaties over de hele wereld. Deze aanvallen vinden plaats wanneer een cybercrimineel de toeleveringsketen van een bedrijf infiltreert en deze gebruikt om toegang te krijgen tot de systemen of gegevens van de doelorganisatie. De gevolgen van deze aanvallen kunnen ernstig zijn, waaronder financiële verliezen, schade aan de reputatie van een bedrijf, compromittering van gevoelige informatie en verstoring van de bedrijfsvoering. 

Supply chain-aanvallen context

Een supply chain-aanval is een cyberaanval die gericht is op software van derden, met name software die de systemen of gegevens van een doelorganisatie beheert. Volgens het rapport "Threat Landscape for Supply Chain Attacks" uit 2021 was 66 procent van de supply chain-aanvallen in de afgelopen 12 maanden gericht op de systeemcode van een leverancier, 20 procent op gegevens en 12 procent op interne processen. Malware was de meest gebruikte methode bij deze aanvallen, goed voor 62 procent van de incidenten. Twee derde van de aanvallen op klanten profiteerde echter van het vertrouwen in hun leveranciers.

Een voorbeeld van een supply chain-aanval is de aanval in 2017 op het softwarebedrijf CCleaner. Hackers waren in staat om de softwaretoeleveringsketen van het bedrijf in gevaar te brengen en malware te verspreiden via de software-updates, die miljoenen gebruikers troffen. Deze aanval benadrukte de potentiële kwetsbaarheden van het vertrouwen op externe providers en het belang van krachtige beveiligingsmaatregelen ter bescherming tegen deze aanvallen.

De toenemende afhankelijkheid van externe leveranciers en complexe digitale toeleveringsketennetwerken zijn de belangrijkste factoren die bijdragen aan de groei van digitale toeleveringsketencriminaliteit. Naarmate bedrijven meer van hun activiteiten en diensten uitbesteden, neemt het aantal potentiële toegangspunten voor aanvallers toe. Deze trend is met name zorgwekkend als het gaat om kleine of minder veilige leveranciers, omdat ze mogelijk niet hetzelfde beveiligingsniveau hebben als de grotere organisatie. Een andere factor is het gebruik van verouderde of niet-gepatchte software en systemen. Cybercriminelen maken vaak misbruik van bekende kwetsbaarheden in software of systemen om toegang te krijgen tot de digitale toeleveringsketen van een bedrijf. 

Disruptieve impact

Aanvallen op de toeleveringsketen kunnen op de lange termijn ernstige schade aanrichten. Een spraakmakend voorbeeld is de cyberaanval van december 2020 op SolarWinds, dat IT-beheersoftware levert aan overheidsinstanties en bedrijven. De hackers gebruikten de software-updates om malware te verspreiden onder de klanten van het bedrijf, waaronder meerdere Amerikaanse overheidsinstanties. Deze aanval was belangrijk vanwege de omvang van het compromis en het feit dat het enkele maanden onopgemerkt bleef.

De schade is nog erger wanneer het doelbedrijf essentiële diensten levert. Een ander voorbeeld was in mei 2021, toen het wereldwijde voedingsbedrijf JBS werd getroffen door een ransomware-aanval die zijn activiteiten in meerdere landen, waaronder de VS, Canada en Australië, verstoorde. De aanval werd uitgevoerd door een criminele groep die bekend staat als REvil, die misbruik maakte van een kwetsbaarheid in de software van derden van het bedrijf. Het incident trof ook de klanten van JBS, waaronder vleesverwerkingsfabrieken en supermarkten. Deze bedrijven kampten met een tekort aan vleeswaren en moesten alternatieve bronnen zoeken of hun bedrijfsvoering aanpassen.

Om zich te beschermen tegen aanvallen op de digitale toeleveringsketen, is het essentieel voor bedrijven om over veerkrachtige en flexibele beveiligingsmaatregelen te beschikken. Deze maatregelen omvatten het uitvoeren van grondige due diligence-onderzoeken bij externe providers, het regelmatig updaten en patchen van software en systemen, en het implementeren van een sterk beveiligingsbeleid en -procedures. Het is ook belangrijk voor bedrijven om hun werknemers voor te lichten over het identificeren en voorkomen van potentiële aanvallen, inclusief phishing-pogingen.

Gevolgen van aanvallen op de toeleveringsketen 

Bredere implicaties van aanvallen op de toeleveringsketen kunnen zijn:

• Het verminderde gebruik van software van derden en een grotere afhankelijkheid van interne oplossingen voor gevoelige gegevens, met name bij overheidsinstanties.
• Verhoogde budgetten voor intern ontwikkelde cyberbeveiligingsmaatregelen, met name bij organisaties die essentiële diensten leveren, zoals nutsvoorzieningen en telecommunicatie.
• Toenemende incidenten waarbij werknemers het slachtoffer werden van phishing-aanvallen of per ongeluk malware in de systemen van hun respectieve bedrijf introduceerden.
• Zero-day-aanvallen worden gemeengoed omdat cybercriminelen misbruik maken van softwareontwikkelaars die regelmatig patch-updates implementeren, die meerdere bugs kunnen bevatten die deze hackers kunnen misbruiken.
• Het toenemende gebruik van ethische hackers die worden ingehuurd om te zoeken naar kwetsbaarheden in softwareontwikkelingsprocessen.
• Meer regeringen nemen regelgeving aan die leveranciers verplicht om een ​​volledige lijst van hun externe leveranciers te verstrekken, evenals mogelijke audits van softwareontwikkelingsprocessen.

Vragen om op te reageren

• Op hoeveel apps van derden vertrouwt u voor uw dagelijkse werkzaamheden en hoeveel toegang staat u toe?
• Hoeveel beveiliging is volgens u voldoende voor externe leveranciers?
• Moet de overheid ingrijpen om regelgevende normen voor externe leveranciers af te dwingen?