Σύμφωνα με τη νέα διεθνή έρευνα της Kaspersky, οι επιθέσεις στην εφοδιαστική αλυσίδα αναδείχτηκαν στην πιο διαδεδομένη ψηφιακή απειλή που αντιμετώπισαν οι επιχειρήσεις τον τελευταίο χρόνο. Τα ευρήματα δείχνουν ότι σχεδόν μία στις τρεις εταιρείες χρειάστηκε να αντιμετωπίσει τουλάχιστον μια απειλή στην εφοδιαστική αλυσίδα τον προηγούμενο χρόνο, με την έκθεση στον αντίστοιχο κίνδυνο να υπερβαίνει τον παγκόσμιο μέσο όρο στο Μεξικό (43%), την Κίνα (40%) και την Ισπανία (40%).
Όπως ανέδειξαν πρόσφατα τα δεδομένα από το Παγκόσμιο Οικονομικό Φόρουμ, σχεδόν τα δύο τρίτα (65%) των μεγάλων επιχειρήσεων θεωρούν τις ευπάθειες των εξωτερικών συνεργατών και της εφοδιαστικής αλυσίδας ως τους σημαντικότερους παράγοντες που υπονομεύουν την προστασία τους από κυβερνοαπειλές στο σημερινό διασυνδεδεμένο ψηφιακό περιβάλλον. Για να αξιολογηθεί η ευπάθεια των οργανισμών σε αυτήν την απειλή, το εσωτερικό ερευνητικό κέντρο της Kaspersky ανέθεσε παγκόσμια έρευνα που εξετάζει πώς εξελίσσονται αυτοί οι κίνδυνοι και σε ποιο βαθμό οι επιχειρήσεις παγκοσμίως εκτίθενται σε αυτούς.
Σύμφωνα με την έρευνα που ανέθεσε η Kaspersky, το 31% των επιχειρήσεων επηρεάστηκε από επίθεση στην εφοδιαστική αλυσίδα κατά τη διάρκεια των τελευταίων 12 μηνών, ποσοστό μεγαλύτερο από οποιονδήποτε άλλο τύπο κυβερνοαπειλής. Ο κίνδυνος για τις εφοδιαστικές αλυσίδες αφορά κυρίως τους οργανισμούς που διαθέτουν πιο εκτεταμένο βαθμό διασύνδεσης, με τις μεγάλες επιχειρήσεις να αναφέρουν το υψηλότερο ποσοστό επιθέσεων — 36% — σε σύγκριση με τις μικρές και μεσαίες επιχειρήσεις.
Ενδιαφέρον παρουσιάζει το γεγονός ότι η ίδια κατηγορία μεγάλων επιχειρήσεων αναφέρει τον υψηλότερο μέσο αριθμό προμηθευτών λογισμικού και hardware, διαχειριζόμενη κατά μέσο όρο περίπου 100 προμηθευτές, κάτι που δημιουργεί προφανώς ένα τεράστιο πεδίο δυνητικών επιθέσεων. Επιπλέον, οι επιχειρήσεις παραδέχονται ότι παρέχουν πρόσβαση στα συστήματά τους σε δεκάδες εξωτερικούς συνεργάτες. Ενώ οι μικρές επιχειρήσεις διαθέτουν κατά μέσο όρο περίπου 50 συνεργάτες, στις μεγάλες ο αριθμός αυτός αυξάνεται σε πάνω από 130, δημιουργώντας τις συνθήκες για έναν ακόμη κυβερνοκίνδυνο που προκύπτει από τις διασυνδεδεμένες ψηφιακές σχέσεις — τις επιθέσεις μέσω αξιόπιστων σχέσεων, κατά τις οποίες οι επιτιθέμενοι μπορούν να εκμεταλλευτούν τις σχέσεις εμπιστοσύνης μεταξύ οργανισμών.
Τον περασμένο χρόνο, οι επιθέσεις που προκύπτουν μέσω αξιόπιστων σχέσεων κατατάχθηκαν στις 5 πιο κοινές απειλές, επηρεάζοντας το ένα τέταρτο (25%) των εταιρειών παγκοσμίως. Οι οργανισμοί που υπέστησαν συχνότερα επιθέσεις που εκμεταλλεύονται υπάρχουσες διασυνδέσεις ήταν στην Τουρκία (35%), τη Σιγκαπούρη (33%) και το Μεξικό (31%).
Οι επιθέσεις στην εφοδιαστική αλυσίδα και οι επιθέσεις μέσω αξιόπιστων σχέσεων συγκαταλέγονται μεταξύ των πιο κοινών απειλών, ωστόσο η έρευνα έδειξε ότι πολλά ανώτερα στελέχη τείνουν να τις υποτιμούν. Όταν τους ζητήθηκε να ταξινομήσουν τις απειλές με βάση το πόσο επικίνδυνες φαίνονταν, οι οργανισμοί επικεντρώθηκαν σε σύνθετες επιθέσεις όπως οι Advanced Persistent Threats (APTs), το ransomware ή οι απειλές από εσωτερικούς χρήστες, αντί σε αυτές που αντιμετωπίζουν πιο συχνά στην καθημερινότητά τους. Μόνο το 9% των επιχειρήσεων παγκοσμίως κατέταξε τις επιθέσεις στην εφοδιαστική αλυσίδα ως τη βασική ανησυχία τους, δηλαδή ένα εντυπωσιακά χαμηλό ποσοστό δίνει προσοχή σε αυτές, αναλογικά με τη συχνότητα με την οποία αυτές οι απειλές διαταράσσουν τις λειτουργίες τους. Παρομοίως, μόνο το 8% ανέφερε τις επιθέσεις μέσω αξιόπιστων σχέσεων ως κορυφαία απειλή.
Επιπλέον, οι περισσότεροι ειδικοί κατανοούν ότι μια παραβίαση στην εφοδιαστική αλυσίδα ή σε μια αξιόπιστη σχέση μπορεί να διαταράξει τη λειτουργία μιας επιχείρησης. Πάνω από τους μισούς συμμετέχοντες στην έρευνα αναγνώρισαν ότι αυτές οι δυσλειτουργίες αποτελούν βασική συνέπεια τέτοιων επιθέσεων. Ωστόσο, λίγοι κατατάσσουν αυτές τις απειλές ως κορυφαίες προτεραιότητες για την ψηφιακή τους ασφάλεια. Αυτό το χάσμα δείχνει ότι ο κίνδυνος αναγνωρίζεται σε θεωρητικό επίπεδο, αλλά δεν αντιμετωπίζεται έμπρακτα.
Ταυτόχρονα, οι επιθέσεις στην εφοδιαστική αλυσίδα κατατάσσονται μεταξύ των 3 πιο επικίνδυνων κυβερνοαπειλών πολύ συχνότερα από ό,τι συμβαίνει στον παγκόσμιο μέσο όρο από εταιρείες στη Σιγκαπούρη (38%), τη Βραζιλία (36%), την Κολομβία (36%) και το Μεξικό (35%).
«Λειτουργούμε σε ένα ψηφιακό οικοσύστημα όπου κάθε σύνδεση, κάθε προμηθευτής, κάθε ενσωμάτωση γίνεται μέρος του προφίλ ασφαλείας μας», σχολιάζει ο Sergey Soldatov, Επικεφαλής του Κέντρου Λειτουργιών Ασφαλείας (Security Operations Center) της Kaspersky. «Καθώς οι οργανισμοί επεκτείνουν τις διασυνδέσεις τους, η έκθεσή τους σε επιθέσεις αυξάνεται αντίστοιχα. Σε αυτό το περιβάλλον, η προστασία της σύγχρονης επιχείρησης απαιτεί πλέον μια προσέγγιση σε επίπεδο οικοσυστήματος, που ενισχύει όχι μόνο μεμονωμένα συστήματα, αλλά ολόκληρο το δίκτυο σχέσεων που διατηρεί τη λειτουργία της επιχείρησης».
Οι εταιρείες μπορούν να μειώσουν τους κινδύνους στην εφοδιαστική αλυσίδα και να ενισχύσουν την ανθεκτικότητα της επιχείρησής τους μόνο με την εφαρμογή προληπτικών μέτρων σε όλη την οργανωτική τους δομή και υιοθετώντας μια στρατηγική προσέγγιση στις συνεργασίες με προμηθευτές και εξωτερικούς συνεργάτες.
