Хакерите целеви слабите връзки на веригите за доставки в нарастващата заплаха за компаниите

хакерски групи са все по-насочени към веригите за доставки на огромни корпоративни групи, защото нарушителите ловуват за „ слаби връзки “ в отбраната на киберсигурността като част от процъфтяващия и противозаконен мултилистидски бранш за откуп. Кой сподели, че въпросът евентуално ще се усили по -нататък тази година.

Предупреждението идва единствено месеци откакто марките на дребно на Обединеното кралство и Спенсър бяха нападнати след нарушаване на неназована трета страна, която има достъп до данните си, до момента в който NHS England предходната година беше наранена посредством офанзива в сътрудник Synnovis, която предоставяше патологични служби на тялото. 

Тези случаи са дребна част от световния феномен от анонимни банди от хакери, ориентирани към огромни компании и организации, като изключват своите онлайн интервенции, в случай че не са подготвени да заплащат огромни откуп.

Тим Ерридж, вицепрезидент на Европа, Близкия Изток и Африка в блок 42 в Palo Alto Networks, казаните кибер нарушители, бяха фокусирани върху защитните вериги, с цел да намерят Networks на Palo Alto. Големи корпоративни жертви.

„ Ако„ нарушите “доставчик и той има достъп в доста, доста организации от най-голям клас, които употребяват услугите си или са свързани в тях, вие получавате доста за една възвръщаемост на вложенията “, сподели той. 

Около 30 на 100 от 7 965 кибер офанзиви през 2024 година произлизат посредством трета страна, удвояват сумата от година по -рано, съгласно отчета за следствия за нарушение на данните на Verizon за 2025 година През 2023 година този вид хакове съставляват 14,9 на 100 от 7,268 кибер офанзиви.

Атаките посредством компании от трети страни обгръщат необятен набор от вероятни входни точки, като снабдители на програмен продукт, линии за обслужване на клиенти и тези, които дават други софтуерни решения, като изкуствен интелект.

Натаниел Джоунс, вицепрезидент по тактиката за сигурност и ИИ в Darktrace, съобщи, че киберпрестъпниците са ориентирани към „ мекото подбедрица “ на огромните групи, с цел да се опитат да го употребяват, с цел да получат „ нагоре “.

Изследванията от Гугъл Threat Intelligence Group откриват, че спонсорираните от страната участници също от ден на ден употребяват тактиката. 

Джейми Колиер, консултант по разузнаването на водещите закани, Европа, в GTIG, съобщи, че групите, подкрепени от Северна Корея, са най -плодотворните в региона, като хакове са „ се нараснали както в размера, по този начин и в усъвършенстването “. 

Нарастващата опасност от офанзива посредством трети страни накара специалистите да предупредят, че това може да докара до това, че офанзивите стават по -опортюнистични, като задачите, които не са били първичната цел, вместо това се нарушават. ; 

повишаването на хакерството накара държавните управления по целия свят да вкарат законодателство през последните години, с цел да принудят доставчиците на услуги да дават приоритет на киберсигурността.

Директивата на Европейски Съюз в Европейски Съюз, въведена през 2023 година, беше първото огромно законодателство за усилване на рестриктивните мерки на доставките. Субектите, обхванати от регламентите - като енергийния, транспортния и банковия бранш - в този момент би трябвало да ръководят евентуалните опасности от доставчиците. 

Законопроектът за киберсигурност и резистентност на Обединеното кралство - който би трябвало да бъде въведен в Народното събрание по -късно този месец - ще докара доставчиците на ръководени услуги, като тези, които дават програмен продукт, в обсега на регулацията. 

В Съединени американски щати администрацията на Тръмп предприе по-мек метод, само че въпреки всичко се реалокира да подсигурява доставчиците на трети страни във федералното държавно управление ускоряват кибер предпазниците.