Atacul în lanțul de aprovizionare
Ce este un atac în lanțul de aprovizionare?
Un atac pe lanțul de aprovizionare este un atac cibernetic care încearcă să provoace daune unei companii prin exploatarea vulnerabilităților din rețeaua sa de lanț de aprovizionare. Un atac pe lanțul de aprovizionare presupune procese continue de piratare sau infiltrare a rețelei pentru a avea acces la rețeaua unei firme, pentru a provoca întreruperi sau întreruperi, care, în cele din urmă, dăunează companiei țintă.
Interconectivitatea lanțurilor de aprovizionare crește riscul.În 2020, Accenture a indicat că 40% din atacurile cibernetice provin din lanțul de aprovizionare extins.
Chei de luat masa
- Un atac pe lanțul de aprovizionare urmărește să se infiltreze și să perturbe sistemele informatice ale lanțului de aprovizionare al unei companii pentru a dăuna acelei companii țintă.
- Ideea este că furnizorii sau furnizorii cheie ai unei companii pot fi mai vulnerabili la atac decât ținta principală, făcându-i verigi slabi în rețeaua generală a țintei.
- Atacurile din lanțul de aprovizionare pot fi mai obișnuite decât atacurile asupra țintelor principale și își au originea prin încercări de hacking sau prin inserarea de programe malware.
Înțelegerea atacurilor din lanțul de aprovizionare
Rețeaua lanțului de aprovizionare este o țintă frecventă pentru infracțiunile cibernetice, întrucât o verigă slabă din lanțul de aprovizionare poate oferi criminalilor cibernetici accesul la organizația mai largă care păstrează datele căutate. Atacurile din lanțul de aprovizionare expun o enigmă în rețeaua de aprovizionare a unei companii, care dezvăluie că controalele de securitate cibernetică ale unei organizații sunt la fel de puternice ca și cele ale celor mai slabe părți din lanț.
Adoptarea diferitelor forme de tehnologie emergentă a adus o cantitate enormă de date sub diferite forme. Prin resurse precum internetul, telefoanele mobile și cloud computing, companiile pot acum obține date electronice și le pot partaja cu partenerii lor și cu furnizorii terți. Entități precum persoane fizice, companii și guverne consideră că informațiile relevante care pot fi extrase din setul de date pot fi utilizate pentru a-și îmbunătăți mai bine operațiunile și procesele și, astfel, pentru a-și îmbunătăți implicarea clienților. Dar schimbul de date între diverse companii aduce cu sine un anumit nivel de risc care implică furtul cibernetic. Criminalii cibernetici sofisticati realizeaza, de asemenea, importanta datelor detinute de companii si strategiile dispozitivelor pentru a avea acces la datele sensibile.
Efortul de a minimiza costurile operaționale prin progresul tehnologic a dus la necesitatea unei rețele de aprovizionare. Rețeaua de aprovizionare a unei companii este formată de obicei din entități terțe, precum producători, furnizori, manipulatori, expeditori și cumpărători, toți implicați în procesul de punere a produselor la dispoziția consumatorilor finali. Deoarece compania țintă poate avea un sistem de securitate care poate fi impenetrabil chiar și pentru infractorii cibernetici sofisticati, atacurile din lanțul de aprovizionare sunt efectuate asupra companiilor terțe din lanț care sunt considerate a avea cele mai slabe măsuri și procese interne în vigoare. Odată ce protocoalele de securitate ale unui membru sunt considerate a fi slabe, vulnerabilitățile membrilor devin riscul companiei țintă.
Un alt mod în care un lanț de aprovizionare poate fi atacat este prin intermediul software-ului rău intenționat, cunoscut popular ca malware. Prin încorporarea malware-ului, cum ar fi viermi, viruși, spyware, troieni, împreună cu componente contrafăcute care modifică codurile sursă ale software-ului unui producător, atacatorii cibernetici pot intra în fișierele companiei țintă și îi pot fura informațiile proprietare.
Exemplu de atacuri în lanțul de aprovizionare
Există mai multe moduri în care un lanț de aprovizionare poate fi atacat. Furtul de acreditări ale unui vânzător poate duce la infiltrarea companiilor afiliate furnizorului. De exemplu, Target a fost victima unui atac în lanțul de aprovizionare în 2013. Măsurile sale de securitate au fost încălcate atunci când una dintre acreditările de securitate ale terților a fost compromisă. Acreditările includeau de obicei autentificarea, parolele și accesul la rețea la computerul Target. Practicile de securitate discutabile ale vânzătorului au permis hackerilor să intre în sistemul Target, rezultând furtul a 70 de milioane de informații de identificare personală a clienților. Consecințele încălcării au dus la demisia CEO-ului și la costuri enorme pentru companie, care a depășit 200 de milioane de dolari.