Hoe gevaarlijk zijn aanvallen op de toeleveringsketen van software??
Het Agentschap van de Europese Unie voor cyberbeveiliging, kort bekend als ENISA onlangs geanalyseerd 24 recente aanvallen, ontdekt tussen januari 2020 en begin juli 2021, om te concluderen dat sterke bescherming niet voldoende is.
Enkele van de aanvallen die het bureau analyseerde, omvatten de gevallen van: Kaseya, Zonnewind Orion-software, CDN-provider Mimecast, Codecov, Apple Xcode, Accelion.
“Op basis van de waargenomen trends en patronen, aanvallen op de toeleveringsketen namen in het jaar in aantal en verfijning toe 2020 en deze trend zet zich door 2021, een toenemend risico vormen voor organisaties. Geschat wordt dat er vier keer meer aanvallen op de toeleveringsketen zullen plaatsvinden 2021 dan in 2020,” zei ENISA.
Een van de redenen voor de toename van supply chain-aanvallen kan de robuuste beveiligingsbescherming zijn die organisaties de laatste tijd hebben gebruikt. Dit heeft ertoe geleid dat aanvallers zijn overgestapt op leveranciers en beheerde providers, veroorzaakt "aanzienlijke impact in termen van uitvaltijd van systemen", geldelijke verliezen en reputatieschade.”
Allereerst, wat is de definitie van toeleveringsketen??
Supply chain is een ecosysteem dat processen omvat, mensen, organisaties, en distributeurs die zich toeleggen op de ontwikkeling en levering van een definitieve oplossing of een product. Op het gebied van cyberbeveiliging, supply chain verwijst naar een breed scala aan software- en hardwarebronnen, cloud of lokale opslag, distributiemechanismen zoals webapplicaties, en beheersoftware. Dit zijn de vier belangrijkste elementen van een toeleveringsketen::
Leverancier: is een entiteit die een product of dienst levert aan een andere entiteit.
Leveranciersactiva: zijn waardevolle elementen die door de leverancier worden gebruikt om het product of de dienst te produceren.
Klant: is de entiteit die het door de leverancier geproduceerde product of dienst consumeert.
Klantactiva: zijn waardevolle elementen die eigendom zijn van het doelwit.
Wat is een supply chain-aanval??
ENISA zegt dat "een supply chain-aanval een combinatie is van ten minste twee aanvallen". De eerste aanval is op een leverancier die vervolgens wordt gebruikt om het doelwit aan te vallen om toegang te krijgen tot zijn activa. Het doelwit kan de eindklant of een andere leverancier zijn. Daarom, om een aanval te classificeren als een toeleveringsketen, zowel de leverancier als de klant moeten doelwit zijn.”
Taxonomie van supply chain-aanvallen
Volgens de taxonomie van een aanval op de toeleveringsketen voorgesteld door ENISA, bij het aanvallen van een leverancier, cybercriminelen kunnen malware gebruiken, social engineering, brute dwingen, kwetsbaarheden in software of configuratie, en open source-intelligentie. Wanneer activa van leveranciers worden getarget, cybercriminelen richten zich op reeds bestaande software, softwarebibliotheken, code, configuraties, gegevens, processen, hardware, mensen, en de leverancier.
Aan de kant van de klant, aanvalstechnieken die worden gebruikt om de klant in gevaar te brengen, zijn onder meer een vertrouwde relatie, drive-by compromis, phishing, malware-infecties, fysieke aanval of wijziging, en valsemunterij. Klantactiva die het doelwit zijn van aanvallers in de toeleveringsketen omvatten gegevens, persoonlijke gegevens, intellectueel eigendom, software, processen, bandbreedte, financiën, en mensen.
"Supply chain-aanvallen kunnen complex zijn", zorgvuldige planning vereisen en vaak maanden of jaren duren om uit te voeren. terwijl meer dan 50% van deze aanvallen wordt toegeschreven aan APT-groepen of bekende aanvallers, de effectiviteit van supply chain-aanvallen kan leveranciers een interessant doelwit maken voor andere, meer generiek, soorten aanvallers in de toekomst,hij agentschap vermeld in het rapport. Zo, het is van cruciaal belang voor organisaties om hun beveiliging niet alleen binnen hun eigen infrastructuur te richten, maar ook op de leveranciers. Dit geldt met name voor cloudserviceproviders en MSP's, zoals blijkt uit recente aanvallen.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: