Atacuri în lanțul de aprovizionare: criminalii cibernetici vizează furnizorii de software

• Autor:
• Numele autorului

  Previziune Quantumrun
• 9 Februarie 2023

Atacurile lanțului de aprovizionare reprezintă o preocupare tot mai mare pentru companii și organizații din întreaga lume. Aceste atacuri apar atunci când un criminal cibernetic se infiltrează în lanțul de aprovizionare al unei companii și îl folosește pentru a accesa sistemele sau datele organizației țintă. Consecințele acestor atacuri pot fi grave, inclusiv pierderi financiare, deteriorarea reputației unei companii, compromisul informațiilor sensibile și întreruperea operațiunilor. 

Lanțul de aprovizionare atacă contextul

Un atac al lanțului de aprovizionare este un atac cibernetic care vizează software-ul terților, în special pe cei care gestionează sistemele sau datele unei organizații țintă. Conform raportului „Peisajul amenințărilor pentru atacurile lanțului de aprovizionare” din 2021, 66% dintre atacurile lanțului de aprovizionare din ultimele 12 luni au vizat codul de sistem al furnizorului, 20% au vizat date și 12% au vizat procese interne. Malware a fost metoda cea mai des folosită în aceste atacuri, reprezentând 62% din incidente. Cu toate acestea, două treimi din atacurile asupra clienților au profitat de încrederea în furnizorii lor.

Un exemplu de atac al lanțului de aprovizionare este atacul din 2017 asupra companiei de software, CCleaner. Hackerii au reușit să compromită lanțul de aprovizionare cu software al companiei și să distribuie malware prin actualizările de software, care au afectat milioane de utilizatori. Acest atac a evidențiat potențialele vulnerabilități de a se baza pe furnizori terți și importanța măsurilor de securitate puternice pentru a proteja împotriva acestor atacuri.

Dependența din ce în ce mai mare de furnizorii terți și de rețelele complexe ale lanțului de aprovizionare digital sunt factorii majori care contribuie la creșterea infracțiunilor din lanțul de aprovizionare digital. Pe măsură ce întreprinderile își externalizează mai multe operațiuni și servicii, numărul de puncte potențiale de intrare pentru atacatori crește. Această tendință este deosebit de îngrijorătoare atunci când vine vorba de furnizori mici sau mai puțin siguri, deoarece este posibil să nu aibă același nivel de măsuri de securitate ca organizația mai mare. Un alt factor este utilizarea de software și sisteme învechite sau nepatchate. Infractorii cibernetici exploatează adesea vulnerabilitățile cunoscute în software sau sisteme pentru a obține acces la lanțul de aprovizionare digital al unei companii. 

Impact perturbator

Atacurile lanțului de aprovizionare pot avea daune grave pe termen lung. Un exemplu important este atacul cibernetic din decembrie 2020 asupra SolarWinds, care furnizează software de management IT agențiilor guvernamentale și companiilor. Hackerii au folosit actualizările software pentru a distribui malware clienților companiei, inclusiv mai multor agenții guvernamentale din SUA. Acest atac a fost semnificativ din cauza amplorii compromisului și a faptului că a rămas nedetectat timp de câteva luni.

Prejudiciul este și mai grav atunci când compania țintă oferă servicii esențiale. Un alt exemplu a fost în mai 2021, când compania alimentară globală JBS a fost lovită de un atac ransomware care i-a perturbat operațiunile în mai multe țări, inclusiv SUA, Canada și Australia. Atacul a fost comis de un grup criminal cunoscut sub numele de REvil, care a exploatat o vulnerabilitate din software-ul terților companiei. Incidentul a afectat și clienții JBS, inclusiv fabricile de ambalare a cărnii și magazinele alimentare. Aceste companii s-au confruntat cu o penurie de produse din carne și au fost nevoite să găsească surse alternative sau să își ajusteze operațiunile.

Pentru a se proteja împotriva atacurilor lanțului de aprovizionare digital, este esențial ca întreprinderile să aibă măsuri de securitate rezistente și flexibile. Aceste măsuri includ efectuarea unei verificări minuțioase asupra furnizorilor terți, actualizarea și corecția regulată a software-ului și sistemelor și implementarea politicilor și procedurilor de securitate puternice. De asemenea, este important ca companiile să-și educe angajații cu privire la modul de identificare și prevenire a potențialelor atacuri, inclusiv încercările de phishing.

Implicațiile atacurilor lanțului de aprovizionare 

Implicațiile mai largi ale atacurilor lanțului de aprovizionare pot include:

• Utilizarea redusă a software-ului terță parte și dependența mai mare de soluții interne pentru date sensibile, în special în rândul agențiilor guvernamentale.
• Bugete crescute pentru măsurile de securitate cibernetică dezvoltate intern, în special în rândul organizațiilor care oferă servicii esențiale, cum ar fi utilitățile și telecomunicațiile.
• Creșterea numărului de angajați care cad victimele atacurilor de tip phishing sau care introduc din greșeală malware în sistemele respective ale companiei.
• Atacurile zero-day devin obișnuite, deoarece infractorii cibernetici profită de faptul că dezvoltatorii de software implementează actualizări regulate de corecții, care pot avea mai multe erori pe care acești hackeri le pot exploata.
• Utilizarea tot mai mare a hackerilor etici angajați pentru a căuta vulnerabilități în procesele de dezvoltare software.
• Mai multe guverne adoptă reglementări care impun furnizorilor să furnizeze o listă completă a furnizorilor lor terți, precum și audituri potențiale ale proceselor de dezvoltare de software.

Întrebări de comentat

• Pe câte aplicații terță parte vă bazați pentru afacerile de zi cu zi și cât de mult acces permiteți?
• Cât de multă securitate credeți că este suficientă pentru furnizorii terți?
• Ar trebui guvernul să intervină pentru a aplica standardele de reglementare pentru furnizorii terți?