Напади на ланац снабдевања: Сајбер криминалци циљају на добављаче софтвера

• Аутор:
• ime аутора

  Куантумрун Форесигхт
• 9. фебруара 2023. године

Напади на ланац снабдевања су све већа брига за предузећа и организације широм света. Ови напади се дешавају када се сајбер криминалац инфилтрира у ланац снабдевања компаније и користи га за приступ системима или подацима циљне организације. Последице ових напада могу бити озбиљне, укључујући финансијске губитке, оштећење репутације компаније, компромитовање осетљивих информација и прекид рада. 

Контекст напада ланца снабдевања

Напад ланца снабдевања је сајбер напад који циља софтвер треће стране, посебно онај који управља системима или подацима циљне организације. Према извештају „Пејзаж претњи за нападе на ланац снабдевања“ за 2021. годину, 66 процената напада на ланац снабдевања у последњих 12 месеци било је усмерено на системски код добављача, 20 процената на циљане податке, а 12 процената на интерне процесе. Малвер је био најчешће коришћени метод у овим нападима, чинећи 62 процента инцидената. Међутим, две трећине напада на купце искористило је поверење у своје добављаче.

Један пример напада на ланац снабдевања је напад на софтверску компанију ЦЦлеанер из 2017. Хакери су успели да угрозе ланац набавке софтвера компаније и дистрибуирају малвер путем ажурирања софтвера, што је утицало на милионе корисника. Овај напад је истакао потенцијалну рањивост ослањања на провајдере трећих страна и важност јаких безбедносних мера за заштиту од ових напада.

Све веће ослањање на провајдере трећих страна и сложене мреже дигиталног ланца снабдевања главни су фактори који доприносе расту криминала у дигиталном ланцу снабдевања. Како компаније ангажују више својих операција и услуга, повећава се број потенцијалних улазних тачака за нападаче. Овај тренд је посебно забрињавајући када су у питању мали или мање сигурни добављачи, јер они можда немају исти ниво безбедносних мера као већа организација. Други фактор је употреба застарелог или незакрпљеног софтвера и система. Сајбер криминалци често користе познате рањивости у софтверу или системима да би добили приступ дигиталном ланцу снабдевања компаније. 

Ометајући утицај

Напади на ланац снабдевања могу имати озбиљну дугорочну штету. Пример високог профила је сајбер напад из децембра 2020. на СоларВиндс, који владиним агенцијама и предузећима обезбеђује софтвер за управљање ИТ-ом. Хакери су користили ажурирања софтвера да дистрибуирају злонамерни софтвер клијентима компаније, укључујући више владиних агенција САД. Овај напад је био значајан због размера компромиса и чињенице да је неколико месеци био непримећен.

Штета је још већа када циљна компанија пружа основне услуге. Други пример је био у мају 2021, када је глобална прехрамбена компанија ЈБС погођена нападом рансомваре-а који је пореметио њене операције у више земаља, укључујући САД, Канаду и Аустралију. Напад је извела криминална група позната као РЕвил, која је искористила рањивост у софтверу треће стране компаније. Инцидент је такође погодио купце ЈБС-а, укључујући фабрике за паковање меса и продавнице прехрамбених производа. Ове компаније су се суочиле са несташицом месних производа и морале су да нађу алтернативне изворе или да прилагоде своје пословање.

Да би се заштитили од напада на дигитални ланац снабдевања, неопходно је да предузећа имају отпорне и флексибилне мере безбедности. Ове мере обухватају спровођење детаљне провере независних добављача, редовно ажурирање и закрпе софтвера и система и примену јаких безбедносних политика и процедура. Такође је важно да компаније едукују своје запослене о томе како да идентификују и спрече потенцијалне нападе, укључујући покушаје крађе идентитета.

Импликације напада на ланац снабдевања 

Шире импликације напада на ланац снабдевања могу укључивати:

• Смањено коришћење софтвера треће стране и веће ослањање на интерна решења за осетљиве податке, посебно међу владиним агенцијама.
• Повећани буџети за интерно развијене мере сајбер безбедности, посебно међу организацијама које пружају основне услуге као што су комуналне услуге и телекомуникације.
• Све већи број инцидената у којима запослени постају жртве пхисхинг напада или ненамерног увођења малвера у системе својих компанија.
• Напади нултог дана постају уобичајени јер сајбер криминалци користе предности програмера софтвера који имплементирају редовна ажурирања закрпа, која могу имати више грешака које ови хакери могу да искористе.
• Све већа употреба етичких хакера ангажованих да траже рањивости у процесима развоја софтвера.
• Више влада доноси прописе који захтевају од добављача да доставе потпуну листу својих добављача трећих страна, као и потенцијалне ревизије процеса развоја софтвера.

Питања за коментарисање

• На колико апликација независних произвођача се ослањате за свакодневно пословање и колико приступа дозвољавате?
• Колико је сигурност по вашем мишљењу довољна за добављаче трећих страна?
• Да ли влада треба да уђе у спровођење регулаторних стандарда за добављаче трећих страна?