Sajber napadi na lance snabdevanja

Napadi na lanac snabdevanja izdvojili su se kao najčešća sajber-pretnja sa kojom su se preduzeća suočavala tokom protekle godine, pokazuje nova globalna studija kompanije Kaspersky. Nalazi istraživanja ukazuju da se gotovo svaka treća kompanija tokom protekle godine suočila sa pretnjom usmerenom na lanac snabdevanja.

Prema nedavnim podacima Svetskog ekonomskog foruma, gotovo dve trećine (65%) velikih preduzeća navodi ranjivosti trećih strana i lanaca snabdevanja kao najveće prepreke za postizanje sajber-otpornosti u današnjem međusobno povezanom digitalnom okruženju. Kako bi procenio ranjivost organizacija na ovu pretnju, Kaspersky interni centar za istraživanje tržišta naručio je globalno istraživanje[1] koje ispituje na koji način se ovi rizici razvijaju i u kojoj meri su preduzeća širom sveta izložena tim pretnjama.

Prema rezultatima ankete sprovedene po nalogu kompanije Kaspersky, 31% velikih preduzeća bilo je pogođeno napadom na lanac snabdevanja u toku prethodnih 12 meseci, što je više nego kod bilo koje druge vrste sajber-pretnje. Pretnja po lanac snabdevanja naročito je usmerena na najpovezanije organizacije, pri čemu velika preduzeća beleže najvišu stopu pretrpljenih napada — 36% — u poređenju sa manjim[2] i srednjim[3] preduzećima.

Značajno je napomenuti da upravo ta grupa velikih[4] preduzeća prijavljuje i najveći prosečan broj dobavljača softvera i hardvera, upravljajući u proseku sa oko 100 dobavljača, što očigledno stvara ogromnu potencijalnu površinu napada. Pored toga, organizacije priznaju da pristup svojim sistemima odobravaju desetinama spoljašnjih saradnika: dok manja preduzeća u proseku angažuju oko 50 saradnika, kod velikih preduzeća taj broj raste na više od 130, čime se dodatno povećava sajber-rizik koji proizlazi iz međuzavisnosti u digitalnom prostoru — napadi zloupotrebom poverljivih odnosa, tokom kojih napadači mogu iskoristiti legitimne veze između organizacija.

Tokom protekle godine, napadi zloupotrebom poverljivih odnosa svrstani su među pet najčešćih pretnji, pri čemu su pogodili četvrtinu (25%) kompanija na globalnom nivou. Najčešće su napade zasnovane na zloupotrebi postojećih veza između organizacija pretrpele kompanije u Turskoj (35%), Singapuru (33%) i Meksiku (31%).

Napadi na lanac snabdevanja i napadi zloupotrebom poverljivih odnosa spadaju među najčešće pretnje, ali istraživanje pokazuje da mnogi rukovodioci imaju tendenciju da ih potcene. Kada su zamoljeni da klasifikuju pretnje prema stepenu opasnosti, organizacije su se fokusirale na složene napade kao što su napredne uporne pretnje (APT), ransomver ili pretnje iznutra, umesto na one sa kojima se zapravo najčešće suočavaju. Samo 9% preduzeća globalno rangiralo je napade na lanac snabdevanja kao svoju najveću zabrinutost, što predstavlja izuzetno nizak nivo pažnje s obzirom na učestalost kojom ove pretnje remete poslovanje. Slično tome, svega 8% ispitanika navelo je napade zloupotrebom poverljivih odnosa.

Dalje, većina stručnjaka razume da kompromitovanje lanca snabdevanja ili poverljivog odnosa može dovesti do prekida poslovnih operacija — više od polovine ispitanika identifikovalo je to kao ključnu posledicu takvih napada — ali mali broj njih ove pretnje svrstava među najviše prioritete. Ovaj raskorak pokazuje da je rizik prepoznat u teoriji, ali se nedovoljno primenjuju konkretne mere u praksi.

Istovremeno, kompanije u Singapuru (38%), Brazilu (36%), Kolumbiji (36%) i Meksiku (35%) znatno češće nego što je globalni prosek svrstavaju napade na lanac snabdevanja među tri najopasnije sajber-pretnje.

„Delujemo u digitalnom ekosistemu u kojem svaka veza, svaki dobavljač i svaka integracija postaju deo našeg bezbednosnog profila“, komentariše Sergej Soldatov, rukovodilac Centra za bezbednosne operacije (SOC) u kompaniji Kaspersky. „Kako organizacije postaju međusobno sve povezanije, njihova izloženost napadima raste zajedno s tim. U takvom okruženju, zaštita savremenog preduzeća zahteva pristup na nivou celokupnog ekosistema, koji jača ne samo pojedinačne sisteme, već i čitavu mrežu odnosa koja omogućava kontinuitet poslovanja.“

Samo primenom preventivnih mera na nivou cele organizacije i strateškim pristupom partnerstvima sa dobavljačima i saradnicima kompanije mogu smanjiti rizike u lancu snabdevanja i obezbediti otpornost svog poslovanja.

Radi ublažavanja ovih rizika, Kaspersky preporučuje sledeće:

Temeljno procenite dobavljače pre sklapanja ugovora. Proverite njihove politike sajber-bezbednosti, informacije o prethodnim incidentima i usklađenost sa industrijskim bezbednosnim standardima. Kada je reč o softveru i uslugama u cloud-u, preporučuje se i pregled podataka o ranjivostima i rezultata penetracionog testiranja.

Uvedite ugovorne bezbednosne zahteve. Sprovodite redovne bezbednosne revizije i obezbedite usklađenost sa relevantnim bezbednosnim politikama vaše organizacije i protokolima za prijavu incidenata.

Primenujte preventivne tehnološke mere. Uvedite bezbednosne prakse kao što su princip najmanjih privilegija, model nultog poverenja (Zero Trust) i napredno upravljanje identitetima, kako biste smanjili štetu u slučaju kompromitovanja dobavljača.

Obezbedite kontinuirani nadzor. Koristite rešenja poput proširenog otkrivanja i odgovora na pretnje - XDR ili upravljanog proširenog otkrivanja i odgovora na pretnje - MXDR, koja su deo linije proizvoda Kaspersky Next, za praćenje infrastrukture u realnom vremenu i otkrivanje anomalija u softveru i mrežnom saobraćaju, u skladu sa raspoloživošću internog stručnog kadra za sprovođenje takvog nadzora.

Razvijte plan reagovanja na incidente. Uverite se da obuhvata i napade na lanac snabdevanja i da uključuje korake za brzo identifikovanje i suzbijanje kompromitovanja — na primer, isključivanje dobavljača iz sistema kompanije.

Sarađujte sa dobavljačima po pitanju bezbednosti. Ojačajte zaštitu

[1] Za potrebe izveštaja, Kaspersky interni centar za istraživanje tržišta naručio je anketu u kojoj je učestvovalo 1.714 tehničkih stručnjaka, uključujući rukovodioce na najvišem nivou (C-level), potpredsednike, vođe timova i više specijaliste iz preduzeća sa više od 500 zaposlenih. Istraživanje je obuhvatilo 16 zemalja: Nemačku, Španiju, Italiju, Brazil, Meksiko, Kolumbiju, Singapur, Vijetnam, Kinu, Indiju, Indoneziju, Saudijsku Arabiju, Tursku, Egipat, Ujedinjene Arapske Emirate i Rusiju.

[2] 500–1.499 zaposlenih

[3] 1.500–2.499 zaposlenih

[4] 2.500 ili više zaposlenih