Nouă din zece furnizori de servicii gestionate s-au confruntat cu un atac cibernetic

Nouă din zece furnizori de servicii gestionate s-au confruntat cu un atac cibernetic
scris 19 feb 2024

Riscurile cibernetice privind lanțurile de aprovizionare pot lua multe forme, de la ransomware și furt de date la atacuri de tip denial-of-service (DDoS) și fraudă, iar un raport din 2022 a arătat că 90% dintre furnizorii de servicii gestionate (MSP) au suferit un atac cibernetic, în ultimele 18 luni, conform unui articol de specialitate publicat pe blogul din România al producătorului de soluții antivirus Eset.

"Lanțurile de aprovizionare reprezintă rețeaua conectoare care facilitează comerțul global și prosperitatea. Însă aceste rețele de companii care se suprapun și sunt legate între ele sunt din ce în ce mai complexe și mai opace. Majoritatea implică utilizarea de software și servicii digitale sau, cel puțin, depind într-un anumit nivel de interacțiunile online. Iar acest lucru le expune riscului de perturbare și de compromitere (..,) Riscurile cibernetice privind lanțul de aprovizionare pot lua multe forme, de la ransomware și furt de date la atacuri de tip denial-of-service (DDoS) și fraudă. Acestea pot avea impact asupra companiilor ce oferă servicii profesionale (de exemplu, avocați, contabili) sau a celor care furnizează software de business. Atacatorii pot, de asemenea, aibă în vizor furnizorii de servicii gestionate (MSP), deoarece, prin compromiterea unei singure companii în acest mod, ar putea obține acces la un număr potențial mare de utilizatori corporativi din aval. Un raport din 2022 a arătat că 90% dintre MSP au suferit un atac cibernetic în ultimele 18 luni", notează expertul Eset, Phil Muncaster.

Urmărește-ne și pe Google News
Reddit încasează zeci de milioane de dolari de la o companie de AI CITEȘTE ȘI Reddit încasează zeci de milioane de dolari de la o companie de AI

Potrivit sursei citate, unul dintre principalele tipuri de atacuri cibernetice asupra lanțului de aprovizionare se referă la compromiterea software-ului proprietar. Astfel, infractorii cibernetici au reușit să găsească o modalitate de a compromite dezvoltatorii de software și să introducă programe malware în codul care este ulterior livrat clienților.

"Acest lucru s-a întâmplat în cadrul campaniei de ransomware Kaseya. Într-un caz mai recent, un software popular de transfer de fișiere, MOVEit, a fost compromis, atacatorii descoperind o vulnerabilitate de tip 'zero-day', iar datele au fost sustrase de la sute de utilizatori corporativi, afectând milioane de clienți. Între timp, compromiterea software-ului de comunicații 3CX a rămas în istorie ca fiind primul incident documentat public în care un atac de tip lanț de aprovizionare a condus la un altul", menționează specialistul.

De asemenea, au fost consemnat atacuri asupra lanțurilor de aprovizionare de tip "open source" (cu o creștere de 633%, de la an la an, conform unui raport de specialitate), atacuri sofisticate, cunoscute sub numele de Business Email Compromise (BEC - compromiterea e-mail-urilor de business), precum și furtul de credențiale, prin care atacatorii sustrag datele de conectare ale furnizorilor în încercarea de a pătrunde fie în rețeaua acestora, fie în cea a clienților, cum s-a întâmplat în cazul breșei masive din 2013, când hackerii au sustras informațiile unuia dintre furnizorii de HVAC (ventilație și aer condiționat) ai retailerului Target.

În ceea ce privește gestionarea acestor riscuri, experții în securitate cibernetică recomandă: verificarea prealabilă a oricărui furnizor nou, utilizarea instrumentelor de analiză a compoziției software (SCA - software composition analysis) pentru a obține vizibilitate asupra componentelor software, alături de scanarea continuă a vulnerabilităților și a programelor malware și corectarea promptă a oricăror erori, autorizarea și actualizarea periodică a listei de furnizori, stabilirea unei politici oficială pentru furnizori, elaborarea unui plan de răspuns la incidente, implementarea standardelor din industrie, precum ISO 27001 și ISO 28000, scrie Agerpres.

O statistică oficială relevă faptul că, anul trecut, în SUA, au existat cu 40% mai multe atacuri asupra lanțului de aprovizionare decât atacuri bazate pe malware. Acestea au condus la breșe care au afectat peste zece milioane de persoane.

Eset a fost fondată în anul 1992 în Bratislava (Slovacia) și se situează în topul companiilor care oferă servicii de detecție și analiză a conținutul malware, fiind prezentă în peste 180 de țări. 

viewscnt
Afla mai multe despre
atac cibernetic
eset