Supply Chain Attack
Vad är en Supply Chain Attack?
En supply chain attack är en cyberattack som försöker tillfoga ett företag skada genom att utnyttja sårbarheter i dess supply chain- nätverk. En supply chain attack innebär kontinuerliga nätverkshacknings- eller infiltrationsprocesser för att få tillgång till ett företags nätverk för att orsaka störningar eller avbrott, vilket i slutändan skadar målföretaget.
Sammankoppling av försörjningskedjor ökar risken. 2020 angav Accenture att 40 % av cyberattackerna härrörde från den utökade leveranskedjan .
Förstå Supply Chain Attacks
Försörjningskedjans nätverk är ett vanligt mål för cyberbrott, eftersom en svag länk i försörjningskedjan kan ge cyberbrottslingarna tillgång till den större organisationen i förvar av de eftersökta uppgifterna. Supply chain attacker avslöjar en gåta i ett företags leveransnätverk som avslöjar att en organisations cybersäkerhetskontroller bara är lika starka som hos den svagaste parten i kedjan.
Antagandet av olika former av emergent teknologi har medfört en enorm mängd data i olika former. Genom resurser som internet, mobiltelefoner och cloud computing kan företag nu elektroniskt få data och dela dem med sina partners och tredjepartsleverantörer. Enheter som individer, företag och regeringar tror att relevant information som kan utvinnas från datamängden kan användas för att bättre förbättra deras verksamhet och processer och därmed förbättra deras kundengagemang. Men det datautbyte som bedrivs mellan olika företag för med sig en viss risknivå som innebär cyberstöld. Sofistikerade cyberbrottslingar inser också vikten av den data som finns hos företag och enhetsstrategier för att få tillgång till den känsliga informationen.
Strävan att minimera driftskostnaderna genom tekniska framsteg ledde till behovet av ett försörjningsnät. Ett företags leverantörsnätverk består vanligtvis av tredjepartsenheter som tillverkare, leverantörer, hanterare, avsändare och köpare som alla är involverade i processen att göra produkter tillgängliga för slutkonsumenterna. Eftersom målföretaget kan ha ett säkerhetssystem som kan vara ogenomträngligt för även de sofistikerade cyberbrottslingarna, utförs supply chain-attacker på tredjepartsföretagen i kedjan som bedöms ha de svagaste interna åtgärderna och processerna på plats. När väl en medlems säkerhetsprotokoll visar sig vara svaga, blir medlemmens sårbarheter målföretagets risk .
Ett annat sätt som en försörjningskedja kan attackeras är genom skadlig programvara, populärt känd som skadlig programvara. Genom att bädda in skadlig programvara som maskar, virus, spionprogram, trojanska hästar, tillsammans med förfalskade komponenter som modifierar källkoderna för en tillverkares programvara, kan cyberangripare komma in i målföretagets filer och stjäla dess proprietära information.
Exempel på Supply Chain Attacks
Det finns flera sätt som en försörjningskedja kan angripas på. Stöld av en leverantörs referenser kan leda till infiltration av företag som är anslutna till leverantören. Till exempel blev Target offer för en leveranskedjasattack 2013. Dess säkerhetsåtgärder bröts när en av dess tredje parts säkerhetsuppgifter äventyrades. Inloggningsuppgifterna inkluderade vanligtvis inloggning, lösenord och nätverksåtkomst till Targets dator. Säljarens tvivelaktiga säkerhetspraxis gjorde det möjligt för hackare att komma in i Targets system, vilket resulterade i stöld av 70 miljoner kunders personligt identifierbar information. Efterdyningarna av intrånget ledde till VD:ns avgång och enorma kostnader för företaget som toppade 200 miljoner dollar .
Höjdpunkter
- Supply chain-attacker kan vara vanligare än attacker på primära mål och härröra från hackningsförsök eller genom att lägga in skadlig programvara.
– Tanken är att nyckelleverantörer eller leverantörer till ett företag kan vara mer sårbara för attack än det primära målet, vilket gör dem till svaga länkar i målets övergripande nätverk.
- En försörjningskedjasattack försöker infiltrera och störa datorsystemen i ett företags försörjningskedja för att skada målföretaget.