Atak łańcucha dostaw
Co to jest atak 艂a艅cucha dostaw?
Atak w 艂a艅cuchu dostaw to cyberatak, kt贸ry ma na celu wyrz膮dzenie szkody firmie poprzez wykorzystanie luk w jej sieci 艂a艅cucha dostaw. Atak na 艂a艅cuch dostaw obejmuje ci膮g艂e procesy hakowania lub infiltracji sieci w celu uzyskania dost臋pu do sieci firmy w celu spowodowania zak艂贸ce艅 lub przestoj贸w, kt贸re ostatecznie zaszkodz膮 firmie docelowej.
Wzajemne po艂膮czenia 艂a艅cuch贸w dostaw zwi臋kszaj膮 ryzyko. W 2020 r. Accenture wskaza艂, 偶e 40% cyberatak贸w pochodzi艂o z rozszerzonego 艂a艅cucha dostaw .
##Zrozumienie atak贸w 艂a艅cucha dostaw
Sie膰 艂a艅cucha dostaw jest cz臋stym celem cyberprzest臋pczo艣ci, poniewa偶 s艂abe ogniwo w 艂a艅cuchu dostaw mo偶e zapewni膰 cyberprzest臋pcom dost臋p do wi臋kszej organizacji, kt贸ra przechowuje poszukiwane dane. Ataki na 艂a艅cuch dostaw ujawniaj膮 zagadk臋 w sieci dostaw firmy, kt贸ra ujawnia, 偶e kontrole bezpiecze艅stwa cybernetycznego organizacji s膮 tak silne, jak te stosowane przez najs艂absz膮 stron臋 w 艂a艅cuchu.
Przyj臋cie r贸偶nych form pojawiaj膮cych si臋 technologii przynios艂o ogromn膮 ilo艣膰 danych w r贸偶nych formach. Dzi臋ki zasobom, takim jak internet, telefony kom贸rkowe i przetwarzanie w chmurze,. firmy mog膮 teraz elektronicznie pozyskiwa膰 dane i udost臋pnia膰 je swoim partnerom i dostawcom zewn臋trznym. Podmioty takie jak osoby fizyczne, firmy i rz膮dy uwa偶aj膮, 偶e odpowiednie informacje, kt贸re mo偶na wydoby膰 ze zbioru danych, mo偶na wykorzysta膰 do lepszego usprawnienia ich operacji i proces贸w, a tym samym do zwi臋kszenia zaanga偶owania klient贸w. Jednak wymiana danych prowadzona mi臋dzy r贸偶nymi firmami niesie ze sob膮 pewien poziom ryzyka, kt贸re poci膮ga za sob膮 cyberkradzie偶. Zaawansowani cyberprzest臋pcy zdaj膮 sobie r贸wnie偶 spraw臋 z wagi danych przechowywanych przez firmy i strategii dotycz膮cych urz膮dze艅 w celu uzyskania dost臋pu do poufnych danych.
D膮偶enie do minimalizacji koszt贸w operacyjnych poprzez post臋p technologiczny spowodowa艂o konieczno艣膰 stworzenia sieci zasilaj膮cej. Sie膰 dostaw firmy zwykle sk艂ada si臋 z podmiot贸w zewn臋trznych, takich jak producenci, dostawcy, obs艂ugi, spedytorzy i nabywcy, wszyscy zaanga偶owani w proces udost臋pniania produkt贸w konsumentom ko艅cowym. Poniewa偶 firma docelowa mo偶e mie膰 system bezpiecze艅stwa, kt贸ry mo偶e by膰 nieprzenikniony nawet dla wyrafinowanych cyberprzest臋pc贸w, ataki 艂a艅cucha dostaw s膮 przeprowadzane na firmy b臋d膮ce stronami trzecimi w 艂a艅cuchu, kt贸re uwa偶a si臋 za posiadaj膮ce najs艂absze wewn臋trzne 艣rodki i procesy. Gdy oka偶e si臋, 偶e protoko艂y bezpiecze艅stwa jednego z cz艂onk贸w s膮 s艂abe, luki w zabezpieczeniach tego cz艂onka staj膮 si臋 ryzykiem dla docelowej firmy .
Innym sposobem ataku na 艂a艅cuch dostaw jest z艂o艣liwe oprogramowanie, popularnie zwane z艂o艣liwym oprogramowaniem. Osadzaj膮c z艂o艣liwe oprogramowanie, takie jak robaki, wirusy, oprogramowanie szpieguj膮ce, konie troja艅skie, a tak偶e fa艂szywe komponenty, kt贸re modyfikuj膮 kody 藕r贸d艂owe oprogramowania producenta, cyberprzest臋pcy mog膮 uzyska膰 dost臋p do plik贸w firmy docelowej i ukra艣膰 jej zastrze偶one informacje.
Przyk艂ad atak贸w 艂a艅cucha dostaw
Istnieje kilka sposob贸w na zaatakowanie 艂a艅cucha dostaw. Kradzie偶 danych uwierzytelniaj膮cych dostawcy mo偶e prowadzi膰 do infiltracji firm powi膮zanych z dostawc膮. Na przyk艂ad firma Target pad艂a ofiar膮 ataku w 艂a艅cuchu dostaw w 2013 r. Jej 艣rodki bezpiecze艅stwa zosta艂y naruszone, gdy z艂amano dane uwierzytelniaj膮ce jednej z firm trzecich. Po艣wiadczenia zazwyczaj obejmowa艂y login, has艂a i dost臋p sieciowy do komputera Target. W膮tpliwe praktyki dostawcy w zakresie bezpiecze艅stwa pozwoli艂y hakerom uzyska膰 dost臋p do systemu Target, co doprowadzi艂o do kradzie偶y informacji umo偶liwiaj膮cych identyfikacj臋 70 milion贸w klient贸w. Nast臋pstwa naruszenia doprowadzi艂y do rezygnacji dyrektora generalnego i ogromnych koszt贸w dla firmy, kt贸re przekroczy艂y 200 milion贸w dolar贸w .
##Przegl膮d najwa偶niejszych wydarze艅
Ataki w 艂a艅cuchu dostaw mog膮 by膰 bardziej powszechne ni偶 ataki na g艂贸wne cele i powstaj膮 w wyniku pr贸b w艂amania lub umieszczania z艂o艣liwego oprogramowania.
Chodzi o to, 偶e kluczowi dostawcy lub sprzedawcy firmy mog膮 by膰 bardziej podatni na ataki ni偶 g艂贸wny cel, co czyni ich s艂abymi ogniwami w ca艂ej sieci celu.
Atak na 艂a艅cuch dostaw ma na celu infiltracj臋 i zak艂贸cenie system贸w komputerowych 艂a艅cucha dostaw firmy w celu zaszkodzenia firmie docelowej.