Malware jest najpopularniejszą metodą ataku na łańcuchy dostaw – złośliwe oprogramowanie zostało wykorzystane w 62% przypadków analizowanych przez European Union Agency for Cybersecurity (ENISA) w raporcie pt. „ENISA Threat Landscape For Supply Chain Attacks”. Eksperci unijnej agencji wskazują, że za około 50% incydentów są odpowiedzialne APT (ang. Advanced Persistent Threats), czyli zorganizowane grupy cyberprzestępców charakteryzujące się wysokimi kwalifikacjami oraz dysponujące pieniędzmi i sprzętem. W 58% przypadków celem ich działań było uzyskanie dostępu do danych i własności intelektualnej.
Specjaliści, po analizie 24 incydentów od początku stycznia do lipca, określili istniejące trendy – szczególną uwagę warto zwrócić na ostrzeżenie, zgodnie z którym w tym roku prawdopodobnie odnotujemy czterokrotnie więcej ataków na łańcuchy dostaw, niż w 2020. Publikacja wymienia inne popularne sposoby działania cyberprzestępców, w tym m.in. metody inżynierii społecznej, ataki brute force (próby ręcznego odgadywania m.in. loginów i haseł metodą prób i błędów), wykrywanie podatności software’u czy wykorzystywanie problemów z konfiguracją oprogramowania.
Rekomendacje unijnej agencji
Globalne powiązanie rynków powoduje, że konsekwencje ataku na jeden podmiot mogą być międzynarodowe, w związku z czym autorzy raportu podkreślają konieczność podejmowania szeregu zadań związanych z zarządzaniem ryzykiem przez przedsiębiorców. Wymieniają np. identyfikację dostawców, definiowanie kryteriów ryzyka dla różnych grup kontrahentów czy uświadomienie pracowników w kwestii zagrożeń. Zdaniem specjalistów ostatnie z wymienionych zadań powinno być podstawą działań każdej firmy. Jak dodają, przedsiębiorcy powinni dbać o kontrolę nad cyklami życia produktów oraz opracowanie procedur wycofywania z eksploatacji produktów lub ich komponentów. Istotnym elementem jest konieczność klasyfikowania aktywów i informacji udostępnianych dostawcom, a także określanie wymagań bezpieczeństwa dla nabywanych produktów i usług, jak również wpisywanie ich do zawieranych umów.
Czy MŚP są bezpieczne?
Ataki za pośrednictwem łańcucha dostaw najczęściej są realizowane poprzez usługę lub program, które zostały wdrożone przez organizację i z czasem stały się szkodliwe. Niezwykle ważną kwestią jest nieuleganie złudnemu poczuciu, że ataki na biznes stanowią problem jedynie wielkich przedsiębiorstw i nie dotyczą firm z sektora małych i średnich przedsiębiorstw. Kaspersky wskazuje, że mały biznes narażony tak samo, jak gigantyczne korporacje. Wpływają na to m.in. duże budżety większych organizacji na budowanie cyberochrony, przez co są celem znacznie trudniejszym do zaatakowania. Zdaniem specjalistów ataki na łańcuchy dostaw są atrakcyjne dla cyberprzestępców – wystarczy włamanie do jednej firmy, aby pozyskać dostęp do kolejnych.
