Atak łańcucha dostaw

Co to jest atak łańcucha dostaw?

Atak w łańcuchu dostaw to cyberatak, który ma na celu wyrządzenie szkody firmie poprzez wykorzystanie luk w jej sieci łańcucha dostaw. Atak na łańcuch dostaw obejmuje ciągłe procesy hakowania lub infiltracji sieci w celu uzyskania dostępu do sieci firmy w celu spowodowania zakłóceń lub przestojów, które ostatecznie zaszkodzą firmie docelowej.

Wzajemne połączenia łańcuchów dostaw zwiększają ryzyko. W 2020 r. Accenture wskazał, że 40% cyberataków pochodziło z rozszerzonego łańcucha dostaw .

##Zrozumienie ataków łańcucha dostaw

Sieć łańcucha dostaw jest częstym celem cyberprzestępczości, ponieważ słabe ogniwo w łańcuchu dostaw może zapewnić cyberprzestępcom dostęp do większej organizacji, która przechowuje poszukiwane dane. Ataki na łańcuch dostaw ujawniają zagadkę w sieci dostaw firmy, która ujawnia, że kontrole bezpieczeństwa cybernetycznego organizacji są tak silne, jak te stosowane przez najsłabszą stronę w łańcuchu.

Przyjęcie różnych form pojawiających się technologii przyniosło ogromną ilość danych w różnych formach. Dzięki zasobom, takim jak internet, telefony komórkowe i przetwarzanie w chmurze,. firmy mogą teraz elektronicznie pozyskiwać dane i udostępniać je swoim partnerom i dostawcom zewnętrznym. Podmioty takie jak osoby fizyczne, firmy i rządy uważają, że odpowiednie informacje, które można wydobyć ze zbioru danych, można wykorzystać do lepszego usprawnienia ich operacji i procesów, a tym samym do zwiększenia zaangażowania klientów. Jednak wymiana danych prowadzona między różnymi firmami niesie ze sobą pewien poziom ryzyka, które pociąga za sobą cyberkradzież. Zaawansowani cyberprzestępcy zdają sobie również sprawę z wagi danych przechowywanych przez firmy i strategii dotyczących urządzeń w celu uzyskania dostępu do poufnych danych.

Dążenie do minimalizacji kosztów operacyjnych poprzez postęp technologiczny spowodowało konieczność stworzenia sieci zasilającej. Sieć dostaw firmy zwykle składa się z podmiotów zewnętrznych, takich jak producenci, dostawcy, obsługi, spedytorzy i nabywcy, wszyscy zaangażowani w proces udostępniania produktów konsumentom końcowym. Ponieważ firma docelowa może mieć system bezpieczeństwa, który może być nieprzenikniony nawet dla wyrafinowanych cyberprzestępców, ataki łańcucha dostaw są przeprowadzane na firmy będące stronami trzecimi w łańcuchu, które uważa się za posiadające najsłabsze wewnętrzne środki i procesy. Gdy okaże się, że protokoły bezpieczeństwa jednego z członków są słabe, luki w zabezpieczeniach tego członka stają się ryzykiem dla docelowej firmy .

Innym sposobem ataku na łańcuch dostaw jest złośliwe oprogramowanie, popularnie zwane złośliwym oprogramowaniem. Osadzając złośliwe oprogramowanie, takie jak robaki, wirusy, oprogramowanie szpiegujące, konie trojańskie, a także fałszywe komponenty, które modyfikują kody źródłowe oprogramowania producenta, cyberprzestępcy mogą uzyskać dostęp do plików firmy docelowej i ukraść jej zastrzeżone informacje.

Przykład ataków łańcucha dostaw

Istnieje kilka sposobów na zaatakowanie łańcucha dostaw. Kradzież danych uwierzytelniających dostawcy może prowadzić do infiltracji firm powiązanych z dostawcą. Na przykład firma Target padła ofiarą ataku w łańcuchu dostaw w 2013 r. Jej środki bezpieczeństwa zostały naruszone, gdy złamano dane uwierzytelniające jednej z firm trzecich. Poświadczenia zazwyczaj obejmowały login, hasła i dostęp sieciowy do komputera Target. Wątpliwe praktyki dostawcy w zakresie bezpieczeństwa pozwoliły hakerom uzyskać dostęp do systemu Target, co doprowadziło do kradzieży informacji umożliwiających identyfikację 70 milionów klientów. Następstwa naruszenia doprowadziły do rezygnacji dyrektora generalnego i ogromnych kosztów dla firmy, które przekroczyły 200 milionów dolarów .

##Przegląd najważniejszych wydarzeń

• Ataki w łańcuchu dostaw mogą być bardziej powszechne niż ataki na główne cele i powstają w wyniku prób włamania lub umieszczania złośliwego oprogramowania.

• Chodzi o to, że kluczowi dostawcy lub sprzedawcy firmy mogą być bardziej podatni na ataki niż główny cel, co czyni ich słabymi ogniwami w całej sieci celu.

• Atak na łańcuch dostaw ma na celu infiltrację i zakłócenie systemów komputerowych łańcucha dostaw firmy w celu zaszkodzenia firmie docelowej.