Ataki na łańcuchy dostaw, których od dawna obawiali się specjaliści od cyberbezpieczeństwa stały się faktem. Hakerzy wzięli na cel sieci dostawców, aby zwiększyć zasięg swoich ataków - informuje ENISA w najnowszym raporcie.
Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) opublikowała coroczny raport dotyczący zagrożeń - Threat Landscape for Supply Chain Attacks, który zawiera analizę 24 ostatnio przeprowadzonych ataków.
Okazuje się, że cyberprzestępcy wzięli sobie na cel dostawców, którzy stanowią kluczowy element funkcjonowania wielu powiązanych z nimi organizacji - informuje New Europe.
Na łańcuchach dostaw opiera się cały proces produkcji i dystrybucji towarów, dlatego tak ważne jest przeciwdziałanie zagrożeniom, które mogą działać na tak dużą skalę.
Statystyki nie kłamią
Według informacji zawartych w raporcie ENISA, 66 proc. przeanalizowanych ataków było skoncentrowanych na dostępie do łańcucha dostaw, z czego 58 proc. za główny cel obrało dane klientów i własność intelektualną. Większość z nich nawet nie wiedziała, w jaki sposób przestępcy zyskali dostęp do ich łańcucha dostaw. Do 62 proc. ataków doszło na skutek zainfekowania złośliwym oprogramowaniem.
Co ważne, ENISA przewiduje, że w 2021 roku liczba ataków na dostawców wzrośnie czterokrotnie, dlatego jak najszybciej należy podjąć odpowiednie kroki i załatać luki w zabezpieczeniach - podkreśla New Europe.
Nawet jeśli klienci są odpowiednio zabezpieczeni, to dzięki dostępowi do całego łańcucha dostaw, cyberprzestępcy mogą wykryć nowe sposoby ataku na daną firmę.
Rośnie potrzeba skoordynowanych działań
„Ze względu na kaskadowy efekt ataków na łańcuchy dostaw, cyberprzestępcy mogą spowodować szkody działalności przedsiębiorstw i ich klientów za jednym zamachem. Dzięki dobrym praktykom i skoordynowanym działaniom na szczeblu unijnym, państwa członkowskie będą mogły osiągnąć podobny poziom cyberbezpieczeństwa w całej UE” - powiedział w rozmowie z New Europe Juhan Lepassaar, dyrektor wykonawczy ENISA.
ENISA dodaje również, że głównym powodem do niepokoju mogą być sytuacje, w których z danym łańcuchem dostaw są połączone instytucje zajmujące się bezpieczeństwem narodowym, dlatego tak ważne jest podjęcie skoordynowanych działań minimalizujących ryzyko takich cyberataków - konkluduje New Europe.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.