Toeleveringsketenaanval
Wat is een supply chain-aanval?
Een supply chain-aanval is een cyberaanval die probeert schade toe te brengen aan een bedrijf door misbruik te maken van kwetsbaarheden in zijn supply chain netwerk. Een supply chain-aanval omvat continue netwerkhacking of infiltratieprocessen om toegang te krijgen tot het netwerk van een bedrijf om verstoringen of uitval te veroorzaken, die uiteindelijk het doelbedrijf schaden.
Interconnectiviteit van toeleveringsketens verhoogt het risico. In 2020 gaf Accenture aan dat 40% van de cyberaanvallen afkomstig was uit de uitgebreide toeleveringsketen.
Belangrijkste leerpunten
- Een supply chain-aanval is bedoeld om de computersystemen van de supply chain van een bedrijf te infiltreren en te verstoren om dat doelbedrijf schade toe te brengen.
- Het idee is dat belangrijke leveranciers of verkopers van een bedrijf kwetsbaarder kunnen zijn voor aanvallen dan het primaire doelwit, waardoor ze zwakke schakels zijn in het algehele netwerk van het doelwit.
- Toeleveringsketenaanvallen kunnen vaker voorkomen dan aanvallen op primaire doelen, en worden veroorzaakt door hackpogingen of door het invoegen van malware.
Inzicht in supply chain-aanvallen
Het supply chain-netwerk is een frequent doelwit voor cybercriminaliteit, aangezien een zwakke schakel in de supply chain de cybercriminelen toegang kan geven tot de grotere organisatie die de gezochte gegevens bewaart. Toeleveringsketenaanvallen leggen een raadsel bloot in het toeleveringsnetwerk van een bedrijf dat onthult dat de cyberveiligheidscontroles van een organisatie zo sterk zijn als die van de zwakste partij in de keten.
De acceptatie van verschillende vormen van opkomende technologie heeft geleid tot een enorme hoeveelheid gegevens in verschillende vormen. Via middelen zoals internet, mobiele telefoons en cloud computing kunnen bedrijven nu elektronisch gegevens verkrijgen en deze delen met hun partners en externe leveranciers. Entiteiten zoals individuen, bedrijven en overheden zijn van mening dat die relevante informatie die uit de dataset kan worden gehaald, kan worden gebruikt om hun activiteiten en processen beter te verbeteren en zo hun klantbetrokkenheid te verbeteren. Maar de uitwisseling van gegevens tussen verschillende bedrijven brengt een bepaald risiconiveau met zich mee dat cyberdiefstal met zich meebrengt. Geavanceerde cybercriminelen beseffen ook hoe belangrijk de gegevens van bedrijven en apparaatstrategieën zijn om toegang te krijgen tot de gevoelige gegevens.
De drang om door technologische vooruitgang de operationele kosten te minimaliseren, bracht de behoefte aan een voedingsnetwerk met zich mee. Het toeleveringsnetwerk van een bedrijf bestaat meestal uit externe entiteiten zoals fabrikanten, leveranciers, afhandelaars, verladers en kopers die allemaal betrokken zijn bij het proces om producten beschikbaar te stellen aan de eindgebruikers. Omdat het doelbedrijf mogelijk een beveiligingssysteem heeft dat ondoordringbaar kan zijn voor zelfs de geavanceerde cybercriminelen, worden supply chain-aanvallen uitgevoerd op de externe bedrijven in de keten die geacht worden de zwakste interne maatregelen en processen te hebben geïmplementeerd. Zodra de beveiligingsprotocollen van een lid zwak blijken te zijn, worden de kwetsbaarheden van het lid het risico van het doelbedrijf.
Een andere manier waarop een toeleveringsketen kan worden aangevallen, is via schadelijke software, in de volksmond bekend als malware. Door malware zoals wormen, virussen, spyware en Trojaanse paarden in te sluiten, samen met namaakcomponenten die de broncodes van de software van een fabrikant wijzigen, kunnen cyberaanvallers toegang krijgen tot de bestanden van het doelbedrijf en de eigendomsinformatie ervan stelen.
Voorbeeld van aanvallen op de toeleveringsketen
Er zijn verschillende manieren waarop een toeleveringsketen kan worden aangevallen. Diefstal van de inloggegevens van een verkoper kan leiden tot infiltratie van de bij de verkoper aangesloten bedrijven. Target was bijvoorbeeld in 2013 het slachtoffer van een supply chain-aanval. De beveiligingsmaatregelen werden geschonden toen een van de beveiligingsgegevens van een derde partij werd gecompromitteerd. De inloggegevens omvatten meestal login, wachtwoorden en netwerktoegang tot de computer van Target. Door de twijfelachtige beveiligingspraktijken van de verkoper konden hackers toegang krijgen tot het systeem van Target, wat resulteerde in de diefstal van 70 miljoen persoonlijk identificeerbare informatie van klanten. De nasleep van de inbreuk leidde tot het aftreden van de CEO en tot enorme kosten voor het bedrijf, die meer dan $ 200 miljoen bedroegen.