Supply Chain Attack
Hva er et forsyningskjedeangrep?
Et forsyningskjedeangrep er et nettangrep som forsøker å påføre et selskap skade ved å utnytte sårbarheter i forsyningskjedenettverket. Et forsyningskjedeangrep innebærer kontinuerlige nettverkshacking- eller infiltrasjonsprosesser for å få tilgang til et firmas nettverk for å forårsake forstyrrelser eller avbrudd, som til slutt skader målselskapet.
Sammenkobling av forsyningskjeder øker risikoen. I 2020 indikerte Accenture at 40 % av nettangrepene stammet fra den utvidede forsyningskjeden .
Forstå forsyningskjedeangrep
Forsyningskjedenettverket er et hyppig mål for cyberkriminalitet, ettersom et svakt ledd i forsyningskjeden kan gi cyberkriminelle tilgang til den større organisasjonen i varetekt av de etterspurte dataene. Supply chain-angrep avslører en gåte i et selskaps forsyningsnettverk som avslører at en organisasjons cybersikkerhetskontroller bare er like sterke som den til den svakeste parten i kjeden.
Adopsjonen av ulike former for fremvoksende teknologi har ført til en enorm mengde data i ulike former. Gjennom ressurser som internett, mobiltelefoner og cloud computing kan bedrifter nå elektronisk skaffe data og dele dem med partnere og tredjepartsleverandører. Enheter som enkeltpersoner, bedrifter og myndigheter mener at relevant informasjon som kan utvinnes fra datasettet kan brukes til bedre å forbedre deres operasjoner og prosesser, og dermed forbedre deres kundeengasjement. Men utveksling av data mellom ulike selskaper fører med seg en viss risiko som innebærer cybertyveri. Sofistikerte cyberkriminelle innser også viktigheten av dataene som holdes av selskaper og enhetsstrategier for å få tilgang til de sensitive dataene.
Driften for å minimere driftskostnadene gjennom teknologisk fremgang førte til behovet for et forsyningsnettverk. Et selskaps forsyningsnettverk består vanligvis av tredjepartsenheter som produsenter, leverandører, behandlere, avsendere og kjøpere som alle er involvert i prosessen med å gjøre produkter tilgjengelige for sluttforbrukerne. Fordi målselskapet kan ha et sikkerhetssystem som kan være ugjennomtrengelig for selv de sofistikerte cyberkriminelle, utføres forsyningskjedeangrep på tredjepartsbedriftene i kjeden som anses å ha de svakeste interne tiltakene og prosessene på plass. Når ett medlems sikkerhetsprotokoller er funnet å være svake, blir medlemmets sårbarheter målselskapets risiko .
En annen måte en forsyningskjede kan bli angrepet på er gjennom skadelig programvare, populært kjent som skadelig programvare. Ved å bygge inn skadelig programvare som ormer, virus, spionprogrammer, trojanske hester, sammen med forfalskede komponenter som endrer kildekodene til produsentens programvare, kan cyberangripere komme inn i målselskapets filer og stjele dens proprietære informasjon.
Eksempel på forsyningskjedeangrep
Det er flere måter en forsyningskjede kan angripes på. Tyveri av en leverandørs legitimasjon kan føre til infiltrasjon av selskapene som er tilknyttet leverandøren. For eksempel ble Target offer for et forsyningskjedeangrep i 2013. Sikkerhetstiltakene ble brutt da en av tredjepartens sikkerhetslegitimasjon ble kompromittert. Påloggingsinformasjonen inkluderte vanligvis pålogging, passord og nettverkstilgang til Targets datamaskin. Leverandørens tvilsomme sikkerhetspraksis gjorde det mulig for hackere å komme inn i Targets system, noe som resulterte i tyveri av 70 millioner kunders personlig identifiserbare informasjon.Kjølvvirkningene av bruddet førte til administrerende direktørs avgang og enorme kostnader for selskapet som toppet 200 millioner dollar .
Høydepunkter
- Supply chain-angrep kan være mer vanlig enn angrep på primære mål, og stammer fra hackingforsøk eller ved å sette inn skadelig programvare.
– Tanken er at nøkkelleverandører eller leverandører til et selskap kan være mer sårbare for angrep enn primærmålet, noe som gjør dem til svake ledd i målets samlede nettverk.
- Et forsyningskjedeangrep søker å infiltrere og forstyrre datasystemene til et selskaps forsyningskjede for å skade målselskapet.
