Attacker mot leveranskedjan är inte särskilt nya, men som vi har sett i samband med SolarWinds nyligen kan dessa attacker vara förödande och få långtgående konsekvenser.
Nya rapporter visar att 50 procent av alla cyberattacker nu är riktade mot leveranskedjan, och under det senaste året ökade attackerna mot leveranskedjan med 430 procent.
Leveranskedjor är en viktig del av affärsverksamheten, men ofta är dessa nätverk stora, varierande och sträcker sig över flera olika länder. Vanligtvis har de inte samma robusta cybersäkerhetsförsvar, vilket ger hackare många sårbarheter att utnyttja.
Varför Aökar attackerna i leveranskedjan?
Den ökande volymen och allvaret av attacker i leveranskedjan har fått många organisationer att investera kraftigt i cybersäkerhet. Detta skärpta försvar har inneburit att hackare har varit tvungna att bli mer kreativa i sina angreppsmetoder och hitta nya sätt att infiltrera sitt primära mål. Leveranskedjan har gett hackare ett enkelt sätt att äventyra mycket större organisationer och deras leverantörer.
Det finns också en inneboende svårighet att upptäcka attacker i leveranskedjan. De flesta attacker mot leveranskedjan för programvara sker när hackare lägger till en bakdörr till en legitim programvara och ändrar källkoden. Detta hjälper till att dölja programvarans skadliga karaktär, så att den inte upptäcks av traditionella försvarssystem för cybersäkerhet.
Större Supply Chain Attacks
Några av de största cyberattackerna på senare tid har orsakats av intrång från tredje part. År 2014 drabbades den amerikanska detaljhandlaren Target av ett enormt dataintrång när en av dess tredjepartsleverantörer blev utsatt för ett intrång. Angripare kunde använda denna betrodda anslutning för att infiltrera företagets nätverk och stjäla kreditkortsdata från över 40 miljoner kunder.
År 2018 drabbades British Airways av ett dataintrång med en liknande metod, vilket ledde till att över 500 000 kunders personuppgifter avslöjades. Attacken var mycket målinriktad och använde skadlig kod för att omdirigera kunderna till en bedräglig webbplats som samlade in deras uppgifter.
En av de mest anmärkningsvärda och sofistikerade angreppen mot leveranskedjan hittills är SolarWinds cyberattack nyligen. Även om intrånget avslöjades i december 2020 tros haveriet ha börjat redan i mars när hackare injicerade skadlig kod i företagets programvarusystem Orion.
Den infekterade programvaran skickade ut skadliga uppdateringar till över 18 000 kunder, bland annat till USA:s finansdepartement, handelsdepartement, utrikesdepartement, energidepartement och hemlandssäkerhetsdepartement, samt till flera Fortune 500-företag, däribland Microsoft, Intel, Cisco och Deloitte.
Den skadliga koden skapade en bakdörr till kundens IT-system, vilket i sin tur gjorde det möjligt för hackarna att installera ännu mer skadlig kod för att spionera på olika företag och organisationer.
Detaljerna om attacken är fortfarande inte klara, men själva omfattningen och komplexiteten av intrånget visar hur skadliga attacker mot mjukvaruleverantörskedjan kan vara och hur långtgående konsekvenser de kan ha.
Hur man gör Pförhindra attacker i leveranskedjan
Eftersom attacker mot leveranskedjan blir allt mer sofistikerade och vanliga är det viktigt att organisationer vidtar rätt åtgärder för att minska riskerna. Nedan följer några praktiska åtgärder som din organisation kan vidta för att minimera risken för attacker i leveranskedjan:
1. Undersök din leveranskedja
Om du tar dig tid att utvärdera säkerhets- och sekretesspolicyerna för alla dina leverantörer, säljare och tredje parter kan du minska sannolikheten för ett intrång med 20 %. Tredjepartsleverantörer bör inte få tillgång till ditt nätverk förrän du har granskat deras nuvarande säkerhetsrutiner. Detta bör omfatta såväl tekniska säkerhetskontroller som styrnings-, risk- och efterlevnadsprocesser. Genom att få full insyn i de risker som leverantörerna utgör kan din organisation införa rätt kontroller och processer så att du kan reagera snabbt och effektivt på ett dataintrång.
2. Regelbundna revisioner
Att få tillgång till känsliga uppgifter är ofta det främsta motivet bakom alla attacker mot leveranskedjan. Med detta i åtanke bör du vidta alla nödvändiga åtgärder för att skydda dina data genom att ta reda på var de finns och vem som har tillgång till dem. På så sätt kan man avgöra hur sammankopplade ni är med era leverantörer och vilka data och system ni delar.
Förutom att göra en granskning av ditt eget nätverk bör du också regelbundet granska din tredjepartsleverantörs verksamhet. På så sätt kan du se till att alla följer lämpliga säkerhetskontroller och hjälpa till att identifiera eventuella sårbarheter.
3. Förstå hur försörjningskedjor är målinriktade
För att hantera riskerna för ditt företag måste du få en bättre förståelse för hur hackare kan infiltrera din organisation. Angriparna blir alltmer kreativa i sina försök att äventyra sårbarheter i försörjningskedjorna, men ett stort antal hackningsincidenter kan fortfarande spåras tillbaka till stöld av legitima autentiseringsuppgifter för att få tillgång till huvudmålets nätverk eller genom att utnyttja okontrollerad programvara.
Detta kan hjälpa dig att informera om hur du reagerar på attacker och identifiera områden som kan förbättras, t.ex. utbildning i medvetenhet, regelbundna programuppdateringar och patching.
4. Förvaltning och övervakning av tredje part
Det är viktigt att regelbundet övervaka och granska aktiviteterna mellan din organisation och tredjepartsleverantörer. På så sätt kan du identifiera eventuella ovanliga eller misstänkta aktiviteter i din mjukvaruleverantörskedja. Loggning av aktiviteter på nätverksenheter och slutpunkter gör det lättare att upptäcka eventuella avvikelser, vilket kan vara ovärderligt i händelse av ett intrång.
5. Utarbeta en plan för hantering av incidenter.
Det är inte bra att vänta tills en attack inträffar innan man utarbetar en plan för att hantera den. För att effektivt kunna hantera alla incidenter som kan inträffa bör din organisation ha en incidenthanteringsplan som tar upp alla typer av incidenter som kan inträffa och anger lämpliga åtgärder.
De stödjande riktlinjerna, processerna och planerna bör vara riskbaserade och täcka alla krav på rapportering enligt lagstiftningen. Tredjepartsleverantörer bör också ha en incidenthanteringsplan så att de snabbt kan reagera på en attack och minska eventuella risker för ditt företag.
6. Utbildning om medvetenhet om cybersäkerhet
Varje anställd i din organisation måste förstå hur dataintrång kan uppstå och hur de kan hjälpa till att identifiera hot och förhindra attacker. Med hjälp av medvetandeutbildning bör personalen utbildas i alla aspekter av säkerhet i leveranskedjan, inklusive företagspolicy, lösenordssäkerhet och metoder för social engineering-attacker. Genom att få en bättre förståelse för dessa hot kommer de anställda att kunna reagera snabbt i händelse av en attack och bidra till att skydda organisationens system och data.