Νέα διεθνής έρευνα της Kaspersky σε 1.714 εταιρείες από 16 χώρες
Η εφοδιαστική αλυσίδα έχει γίνει ένα από τα πιο ελκυστικά σημεία εισόδου για κυβερνοεπιθέσεις. Αντί να επιτίθενται απευθείας σε έναν καλά προστατευμένο οργανισμό, οι επιτιθέμενοι στοχεύουν έναν εξωτερικό συνεργάτη, έναν προμηθευτή λογισμικού ή έναν πάροχο υπηρεσιών με χαμηλότερες άμυνες, και από εκεί ανοίγουν μονοπάτι προς τον πραγματικό τους στόχο. Η μέθοδος αυτή, γνωστή ως επίθεση μέσω σχέσεων εμπιστοσύνης, έχει πρωτοεμφανιστεί σε ορισμένες από τις πιο καταστροφικές κυβερνοεπιθέσεις της τελευταίας δεκαετίας. Σύμφωνα με νέα διεθνή έρευνα της Kaspersky, το πρόβλημα δεν μόνο παραμένει, αλλά οι περισσότερες επιχειρήσεις δεν έχουν ακόμη τα εργαλεία ή το προσωπικό για να το αντιμετωπίσουν αποτελεσματικά.
Η έρευνα, που διεξήχθη σε 1.714 τεχνικούς ειδικούς από επιχειρήσεις με περισσότερους από 500 εργαζόμενους σε 16 χώρες, διαπίστωσε ότι ένας στους τρεις οργανισμούς έχει δεχθεί επίθεση που στόχευε στην εφοδιαστική αλυσίδα ή στις σχέσεις εμπιστοσύνης κατά τον τελευταίο χρόνο. Παρά αυτή την κλίμακα, μόνο το 15% των εταιρειών θεωρεί τα τρέχοντα μέτρα προστασίας του αποτελεσματικά. Σε μεγάλες οικονομίες όπως η Γερμανία, το ποσοστό αυτό πέφτει στο 6%.
ΔΕΙΤΕ ΕΠΙΣΗΣ | Διαδικτυακό Media Training για τη διαχείριση κρίσεων σε επιχειρήσεις: Στρατηγική μηνύματος και φήμης – Συνεργασία TÜV NORD και Cibum με εισηγήτρια την Ελένη Τσαγκά
ΔΕΙΤΕ ΕΠΙΣΗΣ | Ανακλήθηκαν πάνω από 700.000 οικιακές συσκευές λόγω εγκαυμάτων σε χέρια, πόδια, πρόσωπο και άκρα – Πωλήθηκαν και στην Ελλάδα
Η έρευνα εντοπίζει τρία διαφορετικά επίπεδα αδυναμίας που αλληλοενισχύονται. Στο επίπεδο του ανθρώπινου δυναμικού, 42% των συμμετεχόντων αναφέρουν ότι η έλλειψη εξειδικευμένου προσωπικού κυβερνοασφάλειας είναι ένα από τα κύρια εμπόδια στην αντιμετώπιση κινδύνων που σχετίζονται με εξωτερικούς συνεργάτες. Χωρίς επαρκές προσωπικό, οι οργανισμοί δεν μπορούν να παρακολουθούν συνεχώς τις ευπάθειες τρίτων σε ολόκληρο το δίκτυο συνεργασιών τους. Η ανάγκη για εξειδικευμένους επαγγελματίες ασφάλειας εμφανίζεται ιδιαίτερα έντονη στο Βιετνάμ, τα Ηνωμένα Αραβικά Εμιράτα, το Μεξικό και την Ισπανία.
ΔΕΙΤΕ ΕΠΙΣΗΣ | ΕΟΦ – Προσοχή: Ανακαλείται παιδικό σιρόπι για τον βήχα και το κρυολόγημα (φωτογραφία)
ΔΕΙΤΕ ΕΠΙΣΗΣ | Λαβίδα για τα τρόφιμα περιέχει χημική ουσία που προκαλεί καρκίνο και μειώνει τη γονιμότητα – Πωλείται σε όλον τον κόσμο
Στο επίπεδο των διαδικασιών, ένα εξίσου ανησυχητικό εύρημα είναι ότι το 39% των συμμετεχόντων αναφέρει ότι οι συμβάσεις τους με εξωτερικούς συνεργάτες δεν περιλαμβάνουν σαφή καθήκοντα κυβερνοασφάλειας. Αυτό δημιουργεί ένα νομικό και επιχειρησιακό κενό που αφήνει ευπαθείς ζώνες χωρίς σαφή αρμοδιότητα. Παράλληλα, το 32% αναφέρει ότι οι εργαζόμενοι εκτός της ομάδας κυβερνοασφάλειας δεν κατανοούν επαρκώς τους κινδύνους που σχετίζονται με τους εξωτερικούς συνεργάτες.
ΔΕΙΤΕ ΕΠΙΣΗΣ | Χιλιάδες δηλητηριάσεις από αγγούρια: Το λάθος που κάνουμε στην κουζίνα και αυξάνουμε τον κίνδυνο – Ευρήματα δύο επιστημονικών μελετών
ΔΕΙΤΕ ΕΠΙΣΗΣ | Ανακαλούνται μπισκότα ιδιωτικής ετικέτας από τα ράφια μεγάλης αλυσίδας
Στο επίπεδο της πρακτικής εφαρμογής, τα ευρήματα είναι εξίσου ανησυχητικά. Ακόμα και το πιο διαδεδομένο μέτρο προστασίας, ο έλεγχος ταυτότητας δύο παραγόντων, χρησιμοποιείται μόνο από το 38% των συμμετεχόντων, ενώ καμία άλλη λύση προστασίας δεν ξεπερνά το 40% σε υιοθέτηση. Μόνο το 35% των οργανισμών πραγματοποιεί τακτικές αξιολογήσεις κυβερνοασφάλειας των συνεργατών του, πράγμα που σημαίνει ότι σχεδόν τα δύο τρίτα των εταιρειών δεν έχουν συνεχή εικόνα του επιπέδου ασφάλειας των εξωτερικών τους συνδέσεων.
ΔΕΙΤΕ ΕΠΙΣΗΣ | 24χρονη γλίτωσε από τον καρκίνο και κόντεψε να πεθάνει από παραδοσιακό γεύμα
ΔΕΙΤΕ ΕΠΙΣΗΣ | Έκρηξη κρουσμάτων Ηπατίτιδας Α από μύδια, κυδώνια και στρείδια – Τα συμπτώματα που πρέπει να μας ανησυχήσουν
Ένα ενδιαφέρον εύρημα της έρευνας είναι ότι οι οργανισμοί που έχουν ήδη πληγεί από επιθέσεις στην εφοδιαστική αλυσίδα τείνουν να υιοθετούν ισχυρότερες πρακτικές ασφάλειας στη συνέχεια. Εκείνοι που έχουν υποστεί παραβίαση μέσω εξωτερικού συνεργάτη είναι πιο πιθανό να ζητούν αποτελέσματα δοκιμών παραβίασης συστημάτων από τους προμηθευτές τους, ποσοστό που φτάνει το 56%, και να επιβάλλουν ελέγχους συμμόρφωσης με βιομηχανικά πρότυπα. Με άλλα λόγια, η αλλαγή συμπεριφοράς έρχεται συνήθως μετά από ένα περιστατικό και όχι πριν. Αυτό ακριβώς είναι το κενό που επιδιώκει να καλύψει η έρευνα με τις συστάσεις της.
