Atak na łańcuch dostaw
Co to jest atak na łańcuch dostaw?
Atak na łańcuch dostaw to cyberatak, który ma na celu wyrządzenie szkody firmie poprzez wykorzystanie luk w jej sieci łańcucha dostaw. Atak na łańcuch dostaw wiąże się z ciągłym włamywaniem się do sieci lub procesami infiltracji w celu uzyskania dostępu do sieci firmy w celu spowodowania zakłóceń lub przestojów, co ostatecznie szkodzi firmie docelowej.
Wzajemne połączenia łańcuchów dostaw zwiększają ryzyko. W 2020 roku Accenture wskazało, że 40% cyberataków miało swoje źródło w rozszerzonym łańcuchu dostaw.
Kluczowe wnioski
- Atak na łańcuch dostaw ma na celu infiltrację i zakłócenie systemów komputerowych łańcucha dostaw firmy w celu wyrządzenia szkody tej docelowej firmie.
- Chodzi o to, że kluczowi dostawcy lub sprzedawcy firmy mogą być bardziej podatni na atak niż główny cel, co czyni ich słabymi ogniwami w całej sieci celu.
- Ataki na łańcuch dostaw mogą być bardziej powszechne niż ataki na główne cele i mogą być spowodowane próbami włamań lub wstawieniem złośliwego oprogramowania.
Zrozumienie ataków w łańcuchu dostaw
Sieć łańcucha dostaw jest częstym celem cyberprzestępczości, ponieważ słabe ogniwo w łańcuchu dostaw może zapewnić cyberprzestępcom dostęp do większej organizacji przechowującej poszukiwane dane. Ataki na łańcuch dostaw ujawniają zagadkę w sieci dostaw firmy, która ujawnia, że kontrole cyberbezpieczeństwa organizacji są tak silne, jak najsłabsza strona w łańcuchu.
Przyjęcie różnych form pojawiającej się technologii przyniosło ogromne ilości danych w różnych formach. Dzięki takim zasobom, jak internet, telefony komórkowe i przetwarzanie w chmurze, firmy mogą teraz elektronicznie uzyskiwać dane i udostępniać je swoim partnerom i dostawcom zewnętrznym. Podmioty takie jak osoby fizyczne, firmy i rządy uważają, że te istotne informacje, które można wydobyć ze zbioru danych, można wykorzystać do lepszego usprawnienia ich operacji i procesów, a tym samym zwiększenia zaangażowania klientów. Jednak wymiana danych między różnymi firmami niesie ze sobą pewien poziom ryzyka, który pociąga za sobą cyber kradzież. Wyrafinowani cyberprzestępcy zdają sobie również sprawę z wagi danych przechowywanych przez firmy i strategii urządzeń w celu uzyskania dostępu do wrażliwych danych.
Dążenie do minimalizacji kosztów operacyjnych poprzez postęp technologiczny spowodowało potrzebę stworzenia sieci dostaw. Sieć dostaw firmy zwykle składa się z podmiotów zewnętrznych, takich jak producenci, dostawcy, handlowcy, spedytorzy i nabywcy, z których wszystkie są zaangażowane w proces udostępniania produktów konsumentom końcowym. Ponieważ firma docelowa może mieć system bezpieczeństwa, który może być nieprzenikniony nawet dla wyrafinowanych cyberprzestępców, ataki łańcucha dostaw są przeprowadzane na firmy zewnętrzne w łańcuchu, które uważa się za mające najsłabsze wewnętrzne środki i procesy. Gdy okaże się, że protokoły bezpieczeństwa jednego z członków są słabe, luki w zabezpieczeniach członka stają się ryzykiem dla firmy docelowej.
Innym sposobem ataku na łańcuch dostaw jest złośliwe oprogramowanie, popularnie zwane złośliwym oprogramowaniem. Osadzając złośliwe oprogramowanie, takie jak robaki, wirusy, oprogramowanie szpiegowskie, konie trojańskie, wraz z podrobionymi komponentami, które modyfikują kody źródłowe oprogramowania producenta, cyberprzestępcy mogą uzyskać dostęp do plików firmy docelowej i wykraść jej zastrzeżone informacje.
Przykład ataków w łańcuchu dostaw
Łańcuch dostaw można zaatakować na kilka sposobów. Kradzież danych uwierzytelniających dostawcy może doprowadzić do infiltracji firm powiązanych z dostawcą. Na przykład Target padł ofiarą ataku na łańcuch dostaw w 2013 r. Jego środki bezpieczeństwa zostały naruszone, gdy ktoś włamał się na jedno z poświadczeń bezpieczeństwa strony trzeciej. Poświadczenia zwykle obejmowały login, hasła i dostęp sieciowy do komputera Target. Wątpliwe praktyki bezpieczeństwa dostawcy umożliwiły hakerom uzyskanie dostępu do systemu Targetu, co doprowadziło do kradzieży danych osobowych 70 milionów klientów. Następstwa naruszenia doprowadziły do rezygnacji dyrektora generalnego i ogromnych kosztów dla firmy, które przekroczyły 200 milionów dolarów.