Atacurile asupra lanțului de aprovizionare, cele mai frecvente amenințări asupra companiilor
Kaspersky/SURSA FOTO: Dreamstime
Atacurile asupra lanțurilor de aprovizionare au devenit cea mai frecventă amenințare cibernetică pentru companii în ultimul an, arată un studiu global realizat de Kaspersky. Analiza evidențiază că aproape o treime dintre companii s-au confruntat cu astfel de atacuri în ultimele 12 luni, iar expunerea la riscurile din lanțul de aprovizionare a depășit media globală în Mexic (43%), China (40%) și Spania (40%).
Atacurile asupra lanțurilor de aprovizionare, principala amenințare cibernetică pentru marile companii
Potrivit datelor World Economic Forum, aproape două treimi (65%) dintre marile companii identifică vulnerabilitățile terților și ale lanțului de aprovizionare drept principalul obstacol în atingerea rezilienței cibernetice într-un mediu digital interconectat. Pentru a evalua gradul de expunere la aceste riscuri, centrul intern de cercetare de piață al Kaspersky a comandat un studiu global care analizează evoluția amenințărilor și expunerea companiilor la nivel mondial.
Conform sondajului Kaspersky, 31% dintre companiile mari au fost afectate în ultimele 12 luni de atacuri asupra lanțului de aprovizionare, mai mult decât de orice alt tip de amenințare cibernetică. Riscul este mai ridicat pentru organizațiile puternic conectate, marile companii raportând o rată a atacurilor de 36%, comparativ cu organizațiile din categoria low și mid-size enterprise.
Companiile high enterprise gestionează, în medie, aproximativ 100 de furnizori de software și hardware, ceea ce crește semnificativ suprafața de atac. În plus, ele oferă acces la sistemele lor pentru peste 130 de contractori, comparativ cu circa 50 în cazul companiilor low enterprise, sporind astfel riscul atacurilor asupra relațiilor de încredere, în care atacatorii exploatează conexiunile legitime dintre organizații.
În ultimul an, atacurile asupra relațiilor de încredere s-au clasat în Top 5 cele mai frecvente amenințări cibernetice, afectând aproximativ 25% dintre companii la nivel global. Cele mai multe astfel de incidente au fost raportate în Turcia (35%), Singapore (33%) și Mexic (31%).

Atacurile asupra lanțului de aprovizionare și cele asupra parteneriatelor bazate pe încredere se numără printre cele mai comune amenințări, însă sondajul arată că mulți lideri tind să le subestimeze. Atunci când au fost rugați să clasifice amenințările în funcție de gradul de periculozitate, organizațiile s-au concentrat pe atacuri complexe, precum Advanced Persistent Threats (APT), ransomware sau amenințări interne, mai degrabă decât pe cele cu care se confruntă cel mai des. Doar 9% dintre companiile la nivel global au indicat atacurile asupra lanțului de aprovizionare drept principala lor preocupare — un nivel surprinzător de scăzut, având în vedere frecvența cu care aceste amenințări le perturbă operațiunile. În mod similar, doar 8% au menționat atacurile asupra relațiilor de încredere.
În plus, majoritatea experților înțeleg că o breșă în lanțul de aprovizionare sau într-o relație de încredere poate perturba operațiunile — peste jumătate dintre respondenți au identificat acest efect drept principala consecință a acestor atacuri — însă puțini le clasează drept priorități majore. Acest decalaj arată că riscul este recunoscut la nivel teoretic, dar nu este abordat suficient în practică.
În același timp, atacurile asupra lanțului de aprovizionare sunt clasate în Top 3 cele mai periculoase amenințări cibernetice mult mai frecvent decât media globală de către companiile din Singapore (38%), Brazilia (36%), Columbia (36%) și Mexic (35%).
Doar prin implementarea unor măsuri preventive la nivelul întregii organizații și prin abordarea strategică a parteneriatelor cu furnizorii și contractorii, companiile pot reduce riscurile din lanțul de aprovizionare și își pot asigura reziliența operațională.
Pentru diminuarea acestor riscuri, Kaspersky recomandă următoarele:
- Evaluați-vă temeinic furnizorii înainte de încheierea unui contract. Verificați politicile lor de securitate cibernetică, informațiile privind incidentele anterioare și conformitatea cu standardele de securitate din industrie. Pentru software și servicii cloud, este recomandată și analiza datelor privind vulnerabilitățile și testele de penetrare.
- Implementați cerințe contractuale de securitate. Efectuați audituri de securitate periodice și asigurați conformitatea cu politicile relevante de securitate și cu protocoalele de notificare a incidentelor.
- Adoptați măsuri tehnologice preventive. Implementați practici precum principiul privilegiului minim, modelul zero trust și un management matur al identității pentru a reduce impactul în cazul compromiterii unui furnizor.
- Asigurați monitorizare continuă. Utilizați soluții precum XDR sau MXDR, parte din gama Kaspersky Next, pentru monitorizarea în timp real a infrastructurii și detectarea anomaliilor în software și în traficul de rețea, în funcție de disponibilitatea personalului intern capabil să gestioneze acest proces.
- Dezvoltați un plan de răspuns la incidente. Asigurați-vă că acesta acoperă atacurile asupra lanțului de aprovizionare și include pași pentru identificarea și limitarea rapidă a breșelor — de exemplu, prin deconectarea furnizorului de la sistemele companiei.
- Colaborați cu furnizorii pe teme de securitate. Consolidați protecția de ambele părți și transformați securitatea într-o prioritate comună.
Mai multe recomandări, împreună cu alte concluzii interesante privind expunerea companiilor la atacurile asupra lanțului de aprovizionare, sunt disponibile aici.
¹ Pentru acest raport, centrul intern de cercetare de piață al Kaspersky a comandat un sondaj la care au participat 1.714 experți tehnici, de la nivel C-level și vicepreședinți până la team leads și specialiști seniori, din companii cu peste 500 de angajați. Studiul a acoperit 16 țări, inclusiv Germania, Spania, Italia, Brazilia, Mexic, Columbia, Singapore, Vietnam, China, India, Indonezia, Arabia Saudită, Turcia, Egipt, Emiratele Arabe Unite și Rusia.
² Low enterprise: 500–1.499 angajați
³ Mid-size enterprise: 1.500–2.499 angajați
⁴ High enterprise: 2.500 sau mai mulți angajați
Informațiile publicate de capital.ro pot fi preluate de alte publicații online doar în limita a 500 de caractere și cu citarea sursei cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor.





