Què és atac de cadena de subministrament
Un atac a la cadena de subministrament és un ciberataque que intenta provocar danys a una empresa mitjançant l'explotació de vulnerabilitats a la seva xarxa de subministrament. Un atac de la cadena de subministrament comporta processos continus de pirateria o infiltració per accedir a la xarxa de l'empresa. Més del 60% dels ciberataques són originaris de la cadena de subministrament o de parts externes que exploten vulnerabilitats de seguretat dins la cadena de subministrament, segons una enquesta del 2016 realitzada per Accenture .
DESENVOLUPAMENT atac de cadena de subministrament
La xarxa de la cadena de subministrament és un objectiu freqüent de ciberdelinqüència, ja que un vincle feble de la cadena de subministrament pot proporcionar als ciberdelinqüents accés a l’organització més gran en custòdia de les dades sol·licitades. Els atacs de la cadena de subministrament exposen un conundre a la xarxa de subministrament d'una empresa que revela que els controls de ciberseguretat de l'organització només són tan forts com el del grup més feble de la cadena.
L'adopció de diverses formes de tecnologia emergent ha provocat una enorme quantitat de dades en diverses formes. Mitjançant recursos com Internet, telèfons mòbils i computació en núvol, les empreses ara poden obtenir dades electrònicament i compartir-les amb els seus socis i venedors de tercers. Entitats com individus, empreses i governs creuen que aquesta informació rellevant que es pot treure del conjunt de dades es pot utilitzar per millorar millor les seves operacions i processos i, per tant, millorar el seu compromís amb els clients. Però l’intercanvi de dades realitzat entre diverses empreses comporta un cert nivell de risc que comporta un robatori cibernètic. Els ciberdelinqüents sofisticats també s’adonen de la importància de les dades de les empreses i de les estratègies de dispositius per accedir a les dades sensibles.
L’acció de minimitzar els costos operatius a través del progrés tecnològic va provocar la necessitat d’una xarxa de subministrament. La xarxa de subministrament d'una empresa consisteix generalment en entitats de tercers com fabricants, proveïdors, distribuïdors, enviadors i compradors tots els que participen en el procés de posada a disposició dels consumidors de productes. Com que l'empresa objectiu pot tenir un sistema de seguretat que pugui ser impenetrables per a fins i tot els ciberdelinqüents sofisticats, els atacs de la cadena de subministrament es duen a terme a empreses de tercers de la cadena que es consideren que tenen les mesures i els processos interns més febles. Quan els protocols de seguretat d’un membre es troben febles, les vulnerabilitats del membre es converteixen en el risc de l’empresa objectiu.
Exemples d’atacs a la cadena de subministrament
Hi ha diverses maneres de combatre una cadena de subministrament. El robatori de credencials d'un venedor pot conduir a la infiltració de les empreses afiliades al venedor. Per exemple, Target va ser víctima d’un atac de la cadena de subministrament el 2013. Les seves mesures de seguretat es van incomplir quan es va veure compromesa una de les credencials de seguretat d’un tercer. Les credencials normalment inclouen sessió de sessió, contrasenyes i accés a la xarxa a l’ordinador de Target. Les pràctiques de seguretat qüestionables del venedor van permetre als pirates informàtics accedir al sistema de Target i es va produir el robatori d’informació personal de 70 milions de clients. La conseqüència de la violació va provocar la renúncia del conseller delegat i uns costos enormes per a la companyia que va assolir 200 milions de dòlars.
Una altra manera com es pot atacar una cadena de subministrament és mitjançant un programari maliciós, conegut popularment com a programari maliciós. En incorporar programari maliciós com a cucs, virus, programes espia, cavalls de Troia, juntament amb components falsificats que modifiquen els codis font del programari del fabricant, els ciberassos poden accedir als fitxers de l'empresa de destinació i robar-ne la informació de propietat.
