Definitie van supply chain-aanval
Wat is een supply chain-aanval?
Een supply chain-aanval is een cyberaanval waarbij wordt geprobeerd een bedrijf schade toe te brengen door gebruik te maken van kwetsbaarheden in zijn bevoorradingsketen netwerk. Een supply chain-aanval omvat continue netwerkhacking of infiltratieprocessen om toegang te krijgen naar het netwerk van een bedrijf om verstoringen of storingen te veroorzaken, die uiteindelijk het doelwit schaden bedrijf.
De onderlinge verbondenheid van toeleveringsketens verhoogt het risico. In 2020 gaf Accenture aan dat 40% van de cyberaanvallen voortkwam uit de extended supply chain.
Belangrijkste leerpunten
- Een aanval op de toeleveringsketen is bedoeld om de computersystemen van de toeleveringsketen van een bedrijf te infiltreren en te verstoren om dat doelbedrijf te schaden.
- Het idee is dat belangrijke leveranciers of verkopers van een bedrijf kwetsbaarder kunnen zijn voor aanvallen dan het primaire doelwit, waardoor ze zwakke schakels worden in het algemene netwerk van het doelwit.
- Supply chain-aanvallen kunnen vaker voorkomen dan aanvallen op primaire doelen en ontstaan via hackpogingen of door het invoegen van malware.
Aanvallen in de toeleveringsketen begrijpen
Het supply chain-netwerk is een frequent doelwit voor cybercriminaliteit, omdat een zwakke schakel in de supply chain de cybercriminelen toegang kan geven tot de grotere organisatie die de gezochte gegevens in bewaring heeft. Aanvallen op de toeleveringsketen leggen een raadsel bloot in het toeleveringsnetwerk van een bedrijf dat onthult dat de cyberbeveiligingscontroles van een organisatie slechts zo sterk zijn als die van de zwakste partij in de keten.
De adoptie van verschillende vormen van opkomende technologie heeft geleid tot een enorme hoeveelheid gegevens in verschillende vormen. Via bronnen zoals internet, mobiele telefoons en cloud computing, kunnen bedrijven nu elektronisch gegevens verkrijgen en deze delen met hun partners en externe leveranciers. Entiteiten zoals individuen, bedrijven en overheden zijn van mening dat die relevante informatie die kan worden gedolven uit de gegevens set kunnen worden gebruikt om hun activiteiten en processen beter te verbeteren en zo hun klantbetrokkenheid te verbeteren. Maar de uitwisseling van gegevens tussen verschillende bedrijven brengt een bepaald risico met zich mee dat cyberdiefstal met zich meebrengt. Geavanceerde cybercriminelen beseffen ook hoe belangrijk de gegevens van bedrijven en apparaatstrategieën zijn om toegang te krijgen tot de gevoelige gegevens.
De drang om de operationele kosten te minimaliseren door technologische vooruitgang leidde tot de noodzaak van een toeleveringsnetwerk. Het leveringsnetwerk van een bedrijf bestaat meestal uit derde partijen zoals fabrikanten, leveranciers, verwerkers, verladers en kopers die allemaal betrokken zijn bij het proces om producten tot het einde beschikbaar te maken verbruikers. Omdat het doelbedrijf mogelijk een beveiligingssysteem heeft dat zelfs voor geavanceerde cybercriminelen ondoordringbaar kan zijn, is de toeleveringsketen aanvallen worden uitgevoerd op de derde partijen in de keten die geacht worden de zwakste interne maatregelen en processen in huis te hebben plaats. Zodra de beveiligingsprotocollen van een lid zwak blijken te zijn, worden de kwetsbaarheden van het lid het risico van het doelbedrijf.
Een andere manier waarop een toeleveringsketen kan worden aangevallen, is via kwaadaardige software, in de volksmond bekend als: malware. Door malware zoals wormen, virussen, spyware, Trojaanse paarden in te sluiten, samen met namaakcomponenten die de bron wijzigen codes van de software van een fabrikant, kunnen cyberaanvallers toegang krijgen tot de bestanden van het doelbedrijf en de eigendom ervan stelen informatie.
Voorbeeld van supply chain-aanvallen
Er zijn verschillende manieren waarop een supply chain kan worden aangevallen. Diefstal van de inloggegevens van een leverancier kan leiden tot infiltratie van de bedrijven die aan de leverancier zijn gelieerd. Target was bijvoorbeeld het slachtoffer van een supply chain-aanval in 2013. Zijn veiligheids maatregelen werden geschonden toen een van de beveiligingsgegevens van een derde partij werd gecompromitteerd. De inloggegevens omvatten meestal login, wachtwoorden en netwerktoegang tot de computer van Target. Dankzij de twijfelachtige beveiligingspraktijken van de leverancier konden hackers toegang krijgen tot het systeem van Target, wat resulteerde in de diefstal van persoonlijk identificeerbare informatie van 70 miljoen klanten.De nasleep van de inbreuk leidde tot het ontslag van de CEO en enorme kosten voor het bedrijf, die meer dan $ 200 miljoen bedroegen.