Quão perigosos são os ataques à cadeia de suprimentos de software?
A Agência da União Europeia para a Cibersegurança, logo conhecido como ENISA, recentemente analisado 24 ataques recentes, descoberto entre janeiro 2020 e início de julho 2021, apenas para concluir que uma proteção forte não é suficiente.
Alguns dos ataques que a agência analisou incluem os casos de Kaseya, SolarWinds Software Orion, Provedor de CDN Mimecast, Codecov, Apple Xcode, Accellion.
“Com base nas tendências e padrões observados, ataques à cadeia de suprimentos aumentaram em número e sofisticação no ano 2020 e esta tendência continua em 2021, representando um risco crescente para as organizações. Estima-se que haverá quatro vezes mais ataques à cadeia de abastecimento em 2021 do que em 2020 ”, disse ENISA.
Uma das razões para o aumento de ataques à cadeia de abastecimento pode ser a robusta proteção de segurança que as organizações têm usado recentemente. Isso fez com que os invasores se dirigissem a fornecedores e provedores gerenciados, causando “impacto significativo em termos de tempo de inatividade dos sistemas, perdas monetárias e danos à reputação. ”
Em primeiro lugar, qual é a definição de cadeia de abastecimento?
A cadeia de suprimentos é um ecossistema que inclui processos, pessoas, organizações, e distribuidores dedicados ao desenvolvimento e entrega de uma solução final ou um produto. Em termos de cibersegurança, cadeia de suprimentos refere-se a uma ampla gama de recursos de software e hardware, nuvem ou armazenamento local, mecanismos de distribuição, como aplicativos da web, e software de gestão. Aqui estão os quatro elementos principais de uma cadeia de suprimentos:
Fornecedor: é uma entidade que fornece um produto ou serviço para outra entidade.
Ativos do fornecedor: são elementos valiosos usados pelo fornecedor para produzir o produto ou serviço.
Cliente: é a entidade que consome o produto ou serviço produzido pelo fornecedor.
Ativos do cliente: são elementos valiosos pertencentes ao alvo.
O que é um ataque à cadeia de abastecimento?
ENISA afirma que “um ataque à cadeia de abastecimento é uma combinação de pelo menos dois ataques. O primeiro ataque é contra um fornecedor que é usado para atacar o alvo para obter acesso aos seus ativos. O alvo pode ser o cliente final ou outro fornecedor. Portanto, para que um ataque seja classificado como uma cadeia de suprimentos, tanto o fornecedor quanto o cliente devem ser alvos ”.
Taxonomia de ataque à cadeia de suprimentos
De acordo com a taxonomia de um ataque à cadeia de abastecimento proposto pela ENISA, ao atacar um fornecedor, os cibercriminosos podem usar malware, Engenharia social, força bruta, vulnerabilidades de software ou configuração, e inteligência de código aberto. Quando os ativos do fornecedor são direcionados, os cibercriminosos visam software pré-existente, bibliotecas de software, código, configurações, dados, processos, ferragens, pessoas, e o fornecedor.
Do lado do cliente, técnicas de ataque usadas para comprometer o cliente incluem relacionamento de confiança, compromisso de passagem, phishing, infecções por malware, ataque físico ou modificação, e falsificação. Os ativos do cliente visados pelos atacantes da cadeia de abastecimento incluem dados, dados pessoais, propriedade intelectual, Programas, processos, largura de banda, finanças, e pessoas.
“Os ataques à cadeia de suprimentos podem ser complexos, requerem um planejamento cuidadoso e muitas vezes levam meses ou anos para serem executados. Embora mais de 50% desses ataques são atribuídos a grupos APT ou invasores conhecidos, a eficácia dos ataques à cadeia de abastecimento pode tornar os fornecedores um alvo interessante para outros, mais genérico, tipos de atacantes no futuro,”Ele agência anotado no relatório. portanto, é fundamental que as organizações concentrem sua segurança não apenas em sua própria infraestrutura, mas também nos fornecedores. Isso é especialmente verdadeiro para provedores de serviços em nuvem e MSPs, como é evidente por ataques recentes.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: