Атаки на ланцюг поставок: кіберзлочинці націлені на постачальників програмного забезпечення

• Автор:
• ім'я автора

  Quantumrun Foresight
• 9 Лютого, 2023

Атаки на ланцюги поставок викликають дедалі більше занепокоєння для компаній і організацій у всьому світі. Ці атаки відбуваються, коли кіберзлочинець проникає в ланцюг постачання компанії та використовує його для доступу до систем або даних цільової організації. Наслідки цих атак можуть бути серйозними, включаючи фінансові втрати, шкоду репутації компанії, компрометацію конфіденційної інформації та збої в роботі. 

Контекст атак на ланцюг поставок

Атака на ланцюг поставок — це кібератака, націлена на програмне забезпечення третіх сторін, зокрема на ті, які керують системами або даними цільової організації. Відповідно до звіту «Загрози для атак на ланцюги поставок» за 2021 рік, 66 відсотків атак на ланцюги поставок за останні 12 місяців були спрямовані на системний код постачальника, 20 відсотків — на цільові дані та 12 відсотків — на внутрішні процеси. Зловмисне програмне забезпечення було найпоширенішим методом у цих атаках, на нього припадало 62 відсотки інцидентів. Однак дві третини атак на клієнтів скористалися довірою до своїх постачальників.

Одним із прикладів атаки на ланцюжок поставок є атака 2017 року на компанію програмного забезпечення CCleaner. Хакерам вдалося скомпрометувати ланцюжок постачання програмного забезпечення компанії та поширити зловмисне програмне забезпечення через оновлення програмного забезпечення, що вплинуло на мільйони користувачів. Ця атака підкреслила потенційну вразливість покладатися на сторонніх постачальників і важливість надійних заходів безпеки для захисту від цих атак.

Зростаюча залежність від сторонніх постачальників і складних мереж цифрового ланцюга постачання є основними факторами зростання злочинів у ланцюзі цифрового постачання. У міру того, як компанії передають на аутсорсінг більше своїх операцій і послуг, кількість потенційних точок входу для зловмисників зростає. Ця тенденція викликає особливе занепокоєння, коли йдеться про невеликих або менш захищених постачальників, оскільки вони можуть не мати такого рівня безпеки, як більша організація. Іншим фактором є використання застарілого або невиправленого програмного забезпечення та систем. Кіберзлочинці часто використовують відомі вразливості в програмному забезпеченні чи системах, щоб отримати доступ до цифрового ланцюжка поставок компанії. 

Руйнівний вплив

Атаки на ланцюги поставок можуть завдати серйозної довгострокової шкоди. Гучним прикладом є кібератака на SolarWinds у грудні 2020 року, яка надає державним установам і підприємствам програмне забезпечення для управління ІТ. Хакери використовували оновлення програмного забезпечення для розповсюдження зловмисного програмного забезпечення серед клієнтів компанії, включаючи численні урядові установи США. Ця атака була важливою через масштаб компрометації та той факт, що її не виявляли протягом кількох місяців.

Шкода ще гірша, коли цільова компанія надає основні послуги. Іншим прикладом стався травень 2021 року, коли глобальна харчова компанія JBS постраждала від атаки програм-вимагачів, яка порушила її діяльність у багатьох країнах, зокрема в США, Канаді та Австралії. Атаку здійснила злочинна група, відома як REvil, яка використовувала вразливість у сторонньому програмному забезпеченні компанії. Інцидент також торкнувся клієнтів JBS, зокрема м'ясокомбінати та продуктові магазини. Ці компанії зіткнулися з дефіцитом м'ясних продуктів і були змушені шукати альтернативні джерела або коригувати свою діяльність.

Для захисту від цифрових атак на ланцюжок поставок підприємствам важливо мати стійкі та гнучкі засоби безпеки. Ці заходи включають проведення ретельної перевірки сторонніх постачальників, регулярне оновлення та виправлення програмного забезпечення та систем, а також впровадження надійних політик і процедур безпеки. Для компаній також важливо навчати своїх співробітників тому, як виявляти та запобігати потенційним атакам, у тому числі спробам фішингу.

Наслідки атак на ланцюги поставок 

Більш широкі наслідки атак на ланцюги поставок можуть включати:

• Зменшення використання програмного забезпечення сторонніх розробників і більша залежність від внутрішніх рішень для конфіденційних даних, особливо серед державних установ.
• Збільшення бюджетів на внутрішньо розроблені заходи кібербезпеки, особливо серед організацій, які надають основні послуги, такі як комунальні послуги та телекомунікації.
• Збільшення кількості випадків, коли співробітники стають жертвами фішингових атак або випадково запроваджують зловмисне програмне забезпечення в системи відповідної компанії.
• Атаки нульового дня стають звичним явищем, оскільки кіберзлочинці користуються тим, що розробники програмного забезпечення впроваджують регулярні оновлення виправлень, які можуть мати численні помилки, якими ці хакери можуть скористатися.
• Все більше використання етичних хакерів, найнятих для пошуку вразливостей у процесах розробки програмного забезпечення.
• Більше урядів приймають нормативні акти, які вимагають від постачальників надавати повний список своїх сторонніх постачальників, а також потенційні аудити процесів розробки програмного забезпечення.

Питання для коментарів

• На скільки програм сторонніх розробників ви покладаєтеся у повсякденній роботі та скільки доступу ви надаєте?
• Наскільки безпеки, на вашу думку, достатньо для сторонніх постачальників?
• Чи повинен уряд втрутитися, щоб забезпечити дотримання регулятивних стандартів для сторонніх постачальників?