Conform unui raport din 2022 citat într-un articol specializat publicat pe blogul românesc al producătorului de soluții antivirus Eset, 90% dintre furnizorii de servicii gestionate (MSP) au fost victime ale unor astfel de atacuri în ultimele 18 luni.

Lanțurile de aprovizionare reprezintă infrastructurile conectoare esențiale pentru facilitarea comerțului global și a prosperității economice. Cu toate acestea, aceste rețele de companii, suprapuse și interconectate, devin tot mai complexe și mai opace. Majoritatea acestor lanțuri implica utilizarea software-ului și a serviciilor digitale sau, cel puțin, depind într-o oarecare măsură de interacțiunile online. Această expunere digitală crește riscul de perturbare și de compromitere a lanțului de aprovizionare.

Atacurile cibernetice asupra lanțurilor de aprovizionare pot avea consecințe serioase, afectând nu doar companiile care furnizează servicii profesionale sau software de business, ci și pe cele care utilizează aceste servicii sau produse. Atacatorii vizează adesea furnizorii de servicii gestionate (MSP), deoarece o singură compromitere în acest domeniu le poate oferi acces la un număr mare de utilizatori corporativi downstream.

Una dintre principalele tactici folosite de atacatori este compromiterea software-ului proprietar. De exemplu, în cazul campaniei de ransomware Kaseya, atacatorii au reușit să compromită un software utilizat în mod extensiv și să introducă malware în codul distribuit ulterior clienților. Alte incidente notabile includ compromiterea software-ului de transfer de fișiere MOVEit și a celui de comunicații 3CX.

În plus, au fost raportate creșteri semnificative ale atacurilor asupra lanțurilor de aprovizionare de tip "open source" și a unor tactici sofisticate precum Business Email Compromise (BEC). Furtul de credențiale este o altă metodă frecventă utilizată de atacatori pentru a obține acces neautorizat la rețelele furnizorilor sau ale clienților acestora.

Pentru a gestiona aceste riscuri, experții în securitate cibernetică recomandă măsuri preventive precum verificarea riguroasă a furnizorilor, utilizarea instrumentelor de analiză a compoziției software pentru identificarea potențialelor vulnerabilități și scanarea continuă a rețelelor pentru a detecta și remedia prompt orice amenințare. Implementarea standardelor din industrie și elaborarea unor politici clare pentru furnizori sunt, de asemenea, esențiale pentru a întări securitatea lanțului de aprovizionare.

Statisticile arată că, în SUA, atacurile asupra lanțurilor de aprovizionare au înregistrat o creștere semnificativă, afectând milioane de persoane. Aceste date subliniază importanța unei abordări proactive în gestionarea riscurilor cibernetice în lanțurile de aprovizionare.

Eset, companie fondată în 1992 în Bratislava (Slovacia), este recunoscută ca una dintre liderii în domeniul detecției și analizei malware-ului, oferind servicii în peste 180 de țări din întreaga lume.

  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Ţi s-a părut interesant acest articol?

Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.