¿Qué tan peligrosos son los ataques a la cadena de suministro de software??
La Agencia de la Unión Europea para la Ciberseguridad, brevemente conocido como ENISA analizado recientemente 24 ataques recientes, descubierto entre enero 2020 y principios de julio 2021, solo para concluir que una protección fuerte no es suficiente.
Algunos de los ataques que analizó la agencia incluyen los casos de Kaseya, Vientos solares Software Orion, Proveedor de CDN Mimecast, Codecov, Apple Xcode, Accellion.
"Según las tendencias y los patrones observados, Los ataques a la cadena de suministro aumentaron en número y sofisticación durante el año. 2020 y esta tendencia continúa en 2021, planteando un riesgo creciente para las organizaciones. Se estima que habrá cuatro veces más ataques a la cadena de suministro en 2021 que en 2020 ”, dijo ENISA.
Una de las razones del aumento de los ataques a la cadena de suministro puede ser la sólida protección de la seguridad que las organizaciones han estado utilizando últimamente.. Esto ha hecho que los atacantes se muevan hacia proveedores y proveedores administrados., causando un "impacto significativo en términos de tiempo de inactividad de los sistemas, pérdidas monetarias y daños a la reputación ”.
Ante todo, ¿Cuál es la definición de cadena de suministro??
La cadena de suministro es un ecosistema que incluye procesos, gente, organizaciones, y distribuidores dedicados al desarrollo y entrega de una solución final o un producto. En términos de ciberseguridad, La cadena de suministro se refiere a una amplia gama de recursos de software y hardware., almacenamiento en la nube o local, mecanismos de distribución como aplicaciones web, y software de gestión. Estos son los cuatro elementos clave de una cadena de suministro.:
Proveedor: es una entidad que suministra un producto o servicio a otra entidad.
Activos del proveedor: son elementos valiosos utilizados por el proveedor para producir el producto o servicio.
Cliente: es la entidad que consume el producto o servicio elaborado por el proveedor.
Activos del cliente: son elementos valiosos propiedad del objetivo.
¿Qué es un ataque a la cadena de suministro??
ENISA dice que “un ataque a la cadena de suministro es una combinación de al menos dos ataques. El primer ataque es contra un proveedor que luego se utiliza para atacar al objetivo y obtener acceso a sus activos.. El objetivo puede ser el cliente final u otro proveedor.. Por lo tanto, para que un ataque se clasifique como uno de cadena de suministro, tanto el proveedor como el cliente deben ser objetivos ”.
Taxonomía de ataques a la cadena de suministro
Según la taxonomía de un ataque a la cadena de suministro propuesto por ENISA, al atacar a un proveedor, los ciberdelincuentes pueden usar malware, la ingeniería social, por fuerza bruta, vulnerabilidades de software o configuración, e inteligencia de código abierto. Cuando se apuntan los activos del proveedor, los ciberdelincuentes apuntan a software preexistente, bibliotecas de software, código, configuraciones, datos, procesos, hardware, gente, y el proveedor.
Del lado del cliente, Las técnicas de ataque utilizadas para comprometer al cliente incluyen una relación de confianza., compromiso de conducción, phishing, infecciones de malware, ataque físico o modificación, y falsificación. Los activos de los clientes a los que se dirigen los atacantes de la cadena de suministro incluyen datos, información personal, propiedad intelectual, software, procesos, ancho de banda, finanzas, y gente.
“Los ataques a la cadena de suministro pueden ser complejos, requieren una planificación cuidadosa y, a menudo, su ejecución lleva meses o años. Mientras mas de 50% de estos ataques se atribuyen a grupos APT o atacantes conocidos, la eficacia de los ataques a la cadena de suministro puede convertir a los proveedores en un objetivo interesante para otros, mas genérico, tipos de atacantes en el futuro,"La agencia anotado en el informe. Por lo tanto, Es fundamental que las organizaciones centren su seguridad no solo en su propia infraestructura, sino también en los proveedores.. Esto es especialmente cierto para los proveedores de servicios en la nube y los MSP., como lo demuestran los recientes ataques.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: