Hva er Supply Chain Attack
Et supply chain-angrep er et cyberattack som forsøker å påføre et selskap skade ved å utnytte sårbarheter i dets forsyningskjedenettverk. Et forsyningskjedeangrep innebærer kontinuerlig nettverkshacking eller infiltrasjonsprosesser for å få tilgang til et firmas nettverk. Mer enn 60% av nettangrep stammer fra forsyningskjeden eller fra eksterne parter som utnytter sikkerhetssårbarheter i forsyningskjeden, ifølge en undersøkelse fra 2016 av Accenture .
BREAKING NED Supply Chain Attack
Forsyningskjedenettverket er et hyppig mål for cyberforbrytelser, ettersom en svak ledd i forsyningskjeden kan gi cyberkriminelle tilgang til den større organisasjonen som er i forvaring av de etterspurte dataene. Anlegg i forsyningskjeden utsetter et forhold i et selskaps forsyningsnettverk som avslører at en organisasjons cybersikkerhetskontroller bare er like sterke som for den svakeste parten i kjeden.
Bruken av ulike former for fremvoksende teknologi har ført til en enorm mengde data i forskjellige former. Gjennom ressurser som internett, mobiltelefoner og cloud computing, kan selskaper nå elektronisk skaffe data og dele det med sine partnere og tredjepartsleverandører. Enheter som enkeltpersoner, bedrifter og myndigheter mener at relevant informasjon som kan utvinnes fra datasettet, kan brukes til å bedre deres virksomhet og prosesser, og dermed forbedre kundens engasjement. Men utveksling av data som ble utført blant forskjellige selskaper fører med seg et visst nivå av risiko som innebærer netttyveri. Sofistikerte cyberkriminelle innser også viktigheten av dataene som selskapene har og enhetsstrategier for å få tilgang til sensitive data.
Drivkraften for å minimere driftskostnadene gjennom teknologisk fremgang førte til behovet for et forsyningsnett. Et selskaps forsyningsnett består vanligvis av tredjepartsenheter som produsenter, leverandører, håndterere, avsendere og innkjøpere som alle er involvert i prosessen med å gjøre produkter tilgjengelige for sluttkundene. Fordi målselskapet kan ha et sikkerhetssystem som kan være ugjennomtrengelig for selv de sofistikerte cyberkriminelle, blir supply chain-angrep utført på tredjepartsbedrifter i kjeden som anses å ha de svakeste interne tiltak og prosesser på plass. Når et medlems sikkerhetsprotokoller er funnet å være svake, blir medlemmens sårbarheter målbedriftens risiko.
Eksempler på forsyningskjeden angrep
Det er flere måter en forsyningskjede kan angripes på. Tyveri av en leverandørs legitimasjon kan føre til infiltrasjon av selskapene tilknyttet leverandøren. For eksempel var Target offer for et angrep i forsyningskjeden i 2013. Sikkerhetstiltakene ble brutt da en av tredjeparts sikkerhetskrav ble kompromittert. Påloggingsinformasjonen inkluderer vanligvis innlogging, passord og nettverkstilgang til Targets datamaskin. Selgerens tvilsomme sikkerhetspraksis tillot hackere å få tilgang til Targets system, noe som resulterte i tyveri av 70 millioner kunders personlig identifiserbare informasjon. Etterdønningene av bruddet førte til at administrerende direktør gikk av og enorme kostnader for selskapet som toppet 200 millioner dollar.
En annen måte en forsyningskjede kan angripes på er gjennom skadelig programvare, populært kjent som malware. Ved å legge inn skadelig programvare som ormer, virus, spionprogrammer, trojanske hester, sammen med forfalskede komponenter som endrer kildekodene til produsentens programvare, kan cyberangrepere få tilgang til målselskapets filer og stjele proprietær informasjon.
