Wie gefährlich sind Angriffe auf die Software-Lieferkette??
Die Agentur der Europäischen Union für Cybersicherheit, kurz bekannt als ENISA kürzlich analysiert 24 kürzliche Angriffe, entdeckt zwischen Januar 2020 und Anfang Juli 2021, nur um zu dem Schluss zu kommen, dass starker Schutz nicht ausreicht.
Einige der Angriffe, die die Agentur analysiert hat, umfassen die Fälle von Kaseya, SolarWinds Orion-Software, CDN-Anbieter Mimecast, Codecov, Apple Xcode, Accellion.
„Basierend auf den beobachteten Trends und Mustern, Angriffe auf die Lieferkette nahmen im Laufe des Jahres an Zahl und Komplexität zu 2020 und dieser trend setzt sich fort in 2021, ein zunehmendes Risiko für Organisationen darstellen. Es wird geschätzt, dass es in viermal mehr Angriffe auf die Lieferkette geben wird 2021 als im Jahr 2020“, sagte ENISA.
Einer der Gründe für die Zunahme von Supply-Chain-Angriffen könnte der robuste Sicherheitsschutz sein, den Organisationen in letzter Zeit einsetzen. Dies hat dazu geführt, dass sich Angreifer auf Lieferanten und verwaltete Anbieter zubewegen, „erhebliche Auswirkungen in Bezug auf Ausfallzeiten von Systemen“, Geld- und Reputationsschäden.“
Zunächst, Was ist die Definition von Lieferkette??
Die Lieferkette ist ein Ökosystem, das Prozesse umfasst, Menschen, Organisationen, und Distributoren, die sich der Entwicklung und Lieferung einer endgültigen Lösung oder eines Produkts widmen. In Sachen Cybersicherheit, Lieferkette bezieht sich auf eine breite Palette von Software- und Hardwareressourcen, Cloud- oder lokaler Speicher, Verteilungsmechanismen wie Webanwendungen, und Verwaltungssoftware. Hier sind die vier Schlüsselelemente einer Lieferkette:
Anbieter: ist ein Unternehmen, das ein Produkt oder eine Dienstleistung an ein anderes Unternehmen liefert.
Lieferantenvermögen: sind wertvolle Elemente, die vom Lieferanten zur Herstellung des Produkts oder der Dienstleistung verwendet werden.
Kunde: ist die Einheit, die das vom Lieferanten hergestellte Produkt oder die Dienstleistung konsumiert.
Kundenvermögen: sind wertvolle Elemente im Besitz des Ziels.
Was ist ein Supply-Chain-Angriff??
ENISA sagt, dass „ein Angriff auf die Lieferkette eine Kombination aus mindestens zwei Angriffen ist“.. Der erste Angriff erfolgt auf einen Lieferanten, der dann verwendet wird, um das Ziel anzugreifen, um Zugang zu seinen Vermögenswerten zu erhalten. Das Ziel kann der Endkunde oder ein anderer Lieferant sein. Deshalb, um einen Angriff als Lieferkettenangriff einzustufen, Sowohl der Lieferant als auch der Kunde müssen Ziele sein.“
Taxonomie von Supply-Chain-Angriffen
Laut der von der ENISA vorgeschlagenen Taxonomie eines Angriffs auf die Lieferkette, beim Angriff auf einen Lieferanten, Cyberkriminelle können Malware verwenden, Social-Engineering, brute force, Software- oder Konfigurationsschwachstellen, und Open-Source-Intelligenz. Wenn Lieferantenressourcen ins Visier genommen werden, Cyberkriminelle greifen bereits vorhandene Software an, Softwarebibliotheken, Code, Konfigurationen, Daten, Prozesse, Hardware-, Menschen, und der Lieferant.
Auf der Kundenseite, Angriffstechniken, die verwendet werden, um den Kunden zu gefährden, umfassen vertrauenswürdige Beziehungen, Drive-by-Kompromiss, Phishing, Malware-Infektionen, physischer Angriff oder Modifikation, und Fälschung. Zu den Kundenressourcen, die von den Angreifern in der Lieferkette angegriffen werden, gehören Daten, personenbezogenen Daten, geistiges Eigentum, Software, Prozesse, Bandbreite, Finanzen, und Leute.
„Supply-Chain-Angriffe können komplex sein, erfordern eine sorgfältige Planung und die Ausführung dauert oft Monate oder Jahre. Während mehr als 50% dieser Angriffe werden APT-Gruppen oder bekannten Angreifern zugeschrieben, die Effektivität von Supply-Chain-Angriffen kann Lieferanten zu einem interessanten Ziel für andere machen, allgemeiner, Arten von Angreifern in der Zukunft,” er Agentur im Bericht vermerkt. So, Für Unternehmen ist es von entscheidender Bedeutung, ihre Sicherheit nicht nur auf ihre eigene Infrastruktur, sondern auch auf die Lieferanten zu konzentrieren. Dies gilt insbesondere für Cloud-Service-Provider und MSPs, wie die jüngsten Angriffe zeigen.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: