Σύμφωνα με τη νέα διεθνή έρευνα της Kaspersky, οι επιθέσεις στην εφοδιαστική αλυσίδα αναδείχτηκαν στην πιο διαδεδομένη ψηφιακή απειλή που αντιμετώπισαν οι επιχειρήσεις τον τελευταίο χρόνο. Τα ευρήματα δείχνουν ότι σχεδόν μία στις τρεις εταιρείες χρειάστηκε να αντιμετωπίσει τουλάχιστον μια απειλή στην εφοδιαστική αλυσίδα τον προηγούμενο χρόνο, με την έκθεση στον αντίστοιχο κίνδυνο να υπερβαίνει τον παγκόσμιο μέσο όρο στο Μεξικό (43%), την Κίνα (40%) και την Ισπανία (40%).
Όπως ανέδειξαν πρόσφατα τα δεδομένα από το Παγκόσμιο Οικονομικό Φόρουμ, σχεδόν τα δύο τρίτα (65%) των μεγάλων επιχειρήσεων θεωρούν τις ευπάθειες των εξωτερικών συνεργατών και της εφοδιαστικής αλυσίδας ως τους σημαντικότερους παράγοντες που υπονομεύουν την προστασία τους από κυβερνοαπειλές στο σημερινό διασυνδεδεμένο ψηφιακό περιβάλλον. Για να αξιολογηθεί η ευπάθεια των οργανισμών σε αυτήν την απειλή, το εσωτερικό ερευνητικό κέντρο της Kaspersky ανέθεσε παγκόσμια έρευνα[1] που εξετάζει πώς εξελίσσονται αυτοί οι κίνδυνοι και σε ποιο βαθμό οι επιχειρήσεις παγκοσμίως εκτίθενται σε αυτούς.
Σύμφωνα με την έρευνα που ανέθεσε η Kaspersky, το 31% των επιχειρήσεων επηρεάστηκε από επίθεση στην εφοδιαστική αλυσίδα κατά τη διάρκεια των τελευταίων 12 μηνών, ποσοστό μεγαλύτερο από οποιονδήποτε άλλο τύπο κυβερνοαπειλής. Ο κίνδυνος για τις εφοδιαστικές αλυσίδες αφορά κυρίως τους οργανισμούς που διαθέτουν πιο εκτεταμένο βαθμό διασύνδεσης, με τις μεγάλες επιχειρήσεις να αναφέρουν το υψηλότερο ποσοστό επιθέσεων — 36% — σε σύγκριση με τις μικρές[2 και μεσαίες[3] επιχειρήσεις.
Ενδιαφέρον παρουσιάζει το γεγονός ότι η ίδια κατηγορία μεγάλων[4] επιχειρήσεων αναφέρει τον υψηλότερο μέσο αριθμό προμηθευτών λογισμικού και hardware, διαχειριζόμενη κατά μέσο όρο περίπου 100 προμηθευτές, κάτι που δημιουργεί προφανώς ένα τεράστιο πεδίο δυνητικών επιθέσεων. Επιπλέον, οι επιχειρήσεις παραδέχονται ότι παρέχουν πρόσβαση στα συστήματά τους σε δεκάδες εξωτερικούς συνεργάτες. Ενώ οι μικρές επιχειρήσεις διαθέτουν κατά μέσο όρο περίπου 50 συνεργάτες, στις μεγάλες ο αριθμός αυτός αυξάνεται σε πάνω από 130, δημιουργώντας τις συνθήκες για έναν ακόμη κυβερνοκίνδυνο που προκύπτει από τις διασυνδεδεμένες ψηφιακές σχέσεις — τις επιθέσεις μέσω αξιόπιστων σχέσεων, κατά τις οποίες οι επιτιθέμενοι μπορούν να εκμεταλλευτούν τις σχέσεις εμπιστοσύνης μεταξύ οργανισμών.
Τον περασμένο χρόνο, οι επιθέσεις που προκύπτουν μέσω αξιόπιστων σχέσεων κατατάχθηκαν στις 5 πιο κοινές απειλές, επηρεάζοντας το ένα τέταρτο (25%) των εταιρειών παγκοσμίως. Οι οργανισμοί που υπέστησαν συχνότερα επιθέσεις που εκμεταλλεύονται υπάρχουσες διασυνδέσεις ήταν στην Τουρκία (35%), τη Σιγκαπούρη (33%) και το Μεξικό (31%).
Οι επιθέσεις στην εφοδιαστική αλυσίδα και οι επιθέσεις μέσω αξιόπιστων σχέσεων συγκαταλέγονται μεταξύ των πιο κοινών απειλών, ωστόσο η έρευνα έδειξε ότι πολλά ανώτερα στελέχη τείνουν να τις υποτιμούν. Όταν τους ζητήθηκε να ταξινομήσουν τις απειλές με βάση το πόσο επικίνδυνες φαίνονταν, οι οργανισμοί επικεντρώθηκαν σε σύνθετες επιθέσεις όπως οι Advanced Persistent Threats (APTs), το ransomware ή οι απειλές από εσωτερικούς χρήστες, αντί σε αυτές που αντιμετωπίζουν πιο συχνά στην καθημερινότητά τους. Μόνο το 9% των επιχειρήσεων παγκοσμίως κατέταξε τις επιθέσεις στην εφοδιαστική αλυσίδα ως τη βασική ανησυχία τους, δηλαδή ένα εντυπωσιακά χαμηλό ποσοστό δίνει προσοχή σε αυτές, αναλογικά με τη συχνότητα με την οποία αυτές οι απειλές διαταράσσουν τις λειτουργίες τους. Παρομοίως, μόνο το 8% ανέφερε τις επιθέσεις μέσω αξιόπιστων σχέσεων ως κορυφαία απειλή.
Επιπλέον, οι περισσότεροι ειδικοί κατανοούν ότι μια παραβίαση στην εφοδιαστική αλυσίδα ή σε μια αξιόπιστη σχέση μπορεί να διαταράξει τη λειτουργία μιας επιχείρησης. Πάνω από τους μισούς συμμετέχοντες στην έρευνα αναγνώρισαν ότι αυτές οι δυσλειτουργίες αποτελούν βασική συνέπεια τέτοιων επιθέσεων. Ωστόσο, λίγοι κατατάσσουν αυτές τις απειλές ως κορυφαίες προτεραιότητες για την ψηφιακή τους ασφάλεια. Αυτό το χάσμα δείχνει ότι ο κίνδυνος αναγνωρίζεται σε θεωρητικό επίπεδο, αλλά δεν αντιμετωπίζεται έμπρακτα.
Ταυτόχρονα, οι επιθέσεις στην εφοδιαστική αλυσίδα κατατάσσονται μεταξύ των 3 πιο επικίνδυνων κυβερνοαπειλών πολύ συχνότερα από ό,τι συμβαίνει στον παγκόσμιο μέσο όρο από εταιρείες στη Σιγκαπούρη (38%), τη Βραζιλία (36%), την Κολομβία (36%) και το Μεξικό (35%).
«Λειτουργούμε σε ένα ψηφιακό οικοσύστημα όπου κάθε σύνδεση, κάθε προμηθευτής, κάθε ενσωμάτωση γίνεται μέρος του προφίλ ασφαλείας μας», σχολιάζει ο Sergey Soldatov, Επικεφαλής του Κέντρου Λειτουργιών Ασφαλείας (Security Operations Center) της Kaspersky. «Καθώς οι οργανισμοί επεκτείνουν τις διασυνδέσεις τους, η έκθεσή τους σε επιθέσεις αυξάνεται αντίστοιχα. Σε αυτό το περιβάλλον, η προστασία της σύγχρονης επιχείρησης απαιτεί πλέον μια προσέγγιση σε επίπεδο οικοσυστήματος, που ενισχύει όχι μόνο μεμονωμένα συστήματα, αλλά ολόκληρο το δίκτυο σχέσεων που διατηρεί τη λειτουργία της επιχείρησης».
Οι εταιρείες μπορούν να μειώσουν τους κινδύνους στην εφοδιαστική αλυσίδα και να ενισχύσουν την ανθεκτικότητα της επιχείρησής τους μόνο με την εφαρμογή προληπτικών μέτρων σε όλη την οργανωτική τους δομή και υιοθετώντας μια στρατηγική προσέγγιση στις συνεργασίες με προμηθευτές και εξωτερικούς συνεργάτες. Για την αντιμετώπιση αυτών των κινδύνων, η Kaspersky προτείνει τα εξής:
- Αξιολογήστε προσεκτικά τους προμηθευτές πριν συνάψετε συμφωνία μαζί τους. Ελέγξτε τις πολιτικές κυβερνοασφάλειάς τους, πληροφορίες για προηγούμενα περιστατικά και τη συμμόρφωσή τους με τα πρότυπα ασφαλείας της βιομηχανίας. Για λογισμικό και υπηρεσίες cloud, συνιστάται επίσης η ανασκόπηση δεδομένων ευπάθειας και η υλοποίηση ελέγχου ευπαθειών δικτύων (penetration tests).
- Εφαρμόστε συμβατικές απαιτήσεις ασφαλείας. Διεξάγετε τακτικούς ελέγχους ασφαλείας και διασφαλίστε τη συμμόρφωση με τις σχετικές πολιτικές ασφαλείας και τα πρωτόκολλα ενημέρωσης περιστατικών του οργανισμού σας.
- Υιοθετήστε προληπτικά τεχνολογικά μέτρα. Εφαρμόστε πρακτικές ασφαλείας όπως η αρχή του ελάχιστου προνομίου (least privilege), το zero trust και η προηγμένη διαχείριση ταυτοτήτων (identity management), για να μειώσετε τις βλάβες σε περίπτωση παραβίασης του προμηθευτή.
- Εξασφαλίστε διαρκές monitoring. Χρησιμοποιήστε λύσεις όπως τα XDR ή MXDR, που αποτελούν μέρος της σειράς προϊόντων Kaspersky Next, για να παρακολουθείτε τις υποδομές σας σε πραγματικό χρόνο και να εντοπίζετε ύποπτες αλλαγές στη δραστηριότητα του λογισμικού και στην κίνηση του δικτύου σας. Αναλόγως πάντα με το κατά πόσον υπάρχει διαθέσιμο προσωπικό εντός της εταιρείας που έχει την ικανότητα να πραγματοποιεί ένα τέτοιου είδους monitoring.
- Αναπτύξτε σχέδιο αντιμετώπισης περιστατικών (incident response plan). Βεβαιωθείτε ότι καλύπτει επιθέσεις στην εφοδιαστική αλυσίδα και περιλαμβάνει βήματα για την ταχεία αναγνώριση και τον περιορισμό των παραβιάσεων — για παράδειγμα, προσφέροντας την επιλογή αποσύνδεσης του προμηθευτή από τα συστήματα της εταιρείας.
- Συνεργαστείτε με τους προμηθευτές σε θέματα ασφαλείας. Ενισχύστε την προστασία και στις δύο πλευρές και κάντε την κοινή προτεραιότητα.
Εδώ θα βρείτε κι άλλες προτάσεις, καθώς και επιπλέον ενδιαφέροντα ευρήματα σχετικά με την ευπάθεια των επιχειρήσεων σε επιθέσεις εφοδιαστικής αλυσίδας.
