Ce este atacul lanțului de aprovizionare
Un atac în lanțul de aprovizionare este un cyberattack care încearcă să provoace daune unei companii prin exploatarea vulnerabilităților din rețeaua sa de aprovizionare. Un atac în lanțul de aprovizionare implică procese continue de hacking sau infiltrare în rețea pentru a obține acces la rețeaua unei firme. Mai mult de 60% din cyberattack provin din lanțul de aprovizionare sau din părți externe care exploatează vulnerabilități de securitate în cadrul lanțului de aprovizionare, potrivit unui sondaj realizat în 2016 de Accenture .
BREAKING DOWN Attack lanț de aprovizionare
Rețeaua lanțului de aprovizionare este o țintă frecventă pentru infracțiunile informatice, deoarece o legătură slabă a lanțului de aprovizionare poate acorda infractorilor informatici acces la organizația mai mare în custodia datelor căutate. Atacurile în lanțul de aprovizionare expun o conundru în rețeaua de aprovizionare a unei companii care dezvăluie că controalele de securitate cibernetică ale unei organizații sunt la fel de puternice ca cele ale celor mai slabe părți din lanț.
Adoptarea diferitelor forme de tehnologie emergentă a adus o cantitate enormă de date sub diferite forme. Prin intermediul resurselor precum internetul, telefoanele mobile și cloud computing, companiile pot acum să obțină electronic date și să le poată împărtăși partenerilor și furnizorilor terți. Entități precum persoane fizice, întreprinderi și guverne cred că informațiile relevante care pot fi extrase din setul de date pot fi utilizate pentru a îmbunătăți mai bine operațiunile și procesele lor și, astfel, pentru a îmbunătăți implicarea lor cu clienții. Dar schimbul de date efectuat între diverse companii aduce cu sine un anumit nivel de risc care implică furturi informatice. De asemenea, infractorii cibernetici sofisticați își dau seama de importanța datelor deținute de companii și strategiile dispozitivului pentru a avea acces la datele sensibile.
Unitatea de a reduce la minimum costurile operaționale prin progresul tehnologic a dus la necesitatea unei rețele de aprovizionare. Rețeaua de aprovizionare a unei companii constă, de obicei, din entități terțe precum producătorii, furnizorii, operatorii de transport, expeditorii și cumpărătorii care sunt implicați în procesul de punere a produselor la dispoziția consumatorilor finali. Deoarece compania țintă poate avea un sistem de securitate care poate fi de nepătruns chiar și pentru infractorii cibernetici sofisticati, atacurile în lanțul de aprovizionare sunt efectuate asupra întreprinderilor terțe din lanț, care sunt considerate a avea cele mai slabe măsuri și procese interne în vigoare. Odată ce protocoalele de securitate ale unui membru sunt considerate slabe, vulnerabilitățile membrilor devin riscul companiei țintă.
Exemple de atacuri în lanțul de aprovizionare
Există mai multe moduri în care un lanț de aprovizionare poate fi atacat. Furtul certificatelor de vânzări poate duce la infiltrarea companiilor afiliate cu vânzătorul. De exemplu, Target a fost victima unui atac în lanțul de aprovizionare din 2013. Măsurile sale de securitate au fost încălcate atunci când una dintre acreditările de securitate ale terței sale a fost compromisă. În mod obișnuit, datele de autentificare includ conectarea, parolele și accesul la rețea la computerul Target. Practicile de securitate discutabile ale vânzătorului au permis hackerilor să intre în sistemul Target, ceea ce a dus la furtul de informații personale de 70 de milioane de clienți. Urmarea încălcării a dus la demisia CEO și la costuri enorme pentru compania care a depășit 200 de milioane de dolari.
Un alt mod în care un lanț de aprovizionare poate fi atacat este prin intermediul software-ului rău intenționat, cunoscut popular ca malware. Prin încorporarea malware-ului, precum viermi, viruși, spyware, cai troieni, împreună cu componente contrafăcute care modifică codurile sursă ale software-ului unui producător, atacatorii cibernetici pot câștiga intrarea în fișierele companiei țintă și le pot fura informațiile de proprietate.
