Έρευνα της Kaspersky αποκαλύπτει κενό ανάμεσα στη συχνότητα των επιθέσεων και στην ιεράρχηση κινδύνων από τα στελέχη
Οι επιθέσεις στην εφοδιαστική αλυσίδα αναδείχθηκαν ως η πιο διαδεδομένη μορφή κυβερνοαπειλής για τις επιχειρήσεις παγκοσμίως τον τελευταίο χρόνο, σύμφωνα με νέα διεθνή έρευνα της Kaspersky. Παρά τη συχνότητά τους, ωστόσο, οι επιθέσεις αυτές δεν κατατάσσονται ψηλά στις προτεραιότητες των διοικήσεων, γεγονός που δημιουργεί ένα επικίνδυνο χάσμα ανάμεσα στην πραγματική έκθεση και στην αντιληπτή απειλή. Η έρευνα, στην οποία συμμετείχαν 1.714 τεχνικοί εμπειρογνώμονες από 16 χώρες και από επιχειρήσεις με περισσότερους από 500 εργαζομένους, δείχνει ότι το 31% των οργανισμών επηρεάστηκε από τουλάχιστον μία επίθεση στην εφοδιαστική αλυσίδα τους τελευταίους δώδεκα μήνες. Το ποσοστό αυτό είναι υψηλότερο από οποιονδήποτε άλλο τύπο κυβερνοεπίθεσης που καταγράφηκε την ίδια περίοδο. Ιδιαίτερα εκτεθειμένες εμφανίζονται οι μεγάλες επιχειρήσεις, όπου το ποσοστό φτάνει το 36%, γεγονός που συνδέεται με τον αυξημένο βαθμό διασύνδεσης και τον μεγάλο αριθμό εξωτερικών συνεργατών. Οι μεγάλες εταιρείες διαχειρίζονται κατά μέσο όρο περίπου 100 προμηθευτές λογισμικού και υλικού, ενώ παρέχουν πρόσβαση στα συστήματά τους σε περισσότερους από 130 εξωτερικούς συνεργάτες. Το εκτεταμένο αυτό ψηφιακό οικοσύστημα δημιουργεί πολλαπλά σημεία εισόδου για κακόβουλες ενέργειες.
Πέρα από τις κλασικές επιθέσεις στην εφοδιαστική αλυσίδα, σημαντική άνοδο καταγράφουν και οι επιθέσεις μέσω αξιόπιστων σχέσεων. Σε αυτές τις περιπτώσεις, οι δράστες εκμεταλλεύονται τις υφιστάμενες σχέσεις εμπιστοσύνης μεταξύ οργανισμών, διεισδύοντας μέσω συνεργατών ή προμηθευτών που ήδη διαθέτουν πρόσβαση σε κρίσιμα συστήματα. Το 25% των εταιρειών παγκοσμίως δήλωσε ότι επηρεάστηκε από τέτοιου τύπου επιθέσεις τον τελευταίο χρόνο. Σε ορισμένες χώρες, τα ποσοστά είναι ακόμη υψηλότερα. Στην Τουρκία, το 35% των οργανισμών ανέφερε περιστατικά επιθέσεων μέσω αξιόπιστων σχέσεων, στη Σιγκαπούρη το 33% και στο Μεξικό το 31%. Παράλληλα, η έκθεση σε επιθέσεις εφοδιαστικής αλυσίδας ξεπέρασε τον παγκόσμιο μέσο όρο στο Μεξικό με 43%, στην Κίνα με 40% και στην Ισπανία επίσης με 40%. Τα στοιχεία αυτά έρχονται να επιβεβαιώσουν την ανησυχία που έχει ήδη διατυπωθεί σε διεθνές επίπεδο για τις ευπάθειες που δημιουργεί η πολυπλοκότητα των σύγχρονων επιχειρηματικών δικτύων. Σύμφωνα με δεδομένα του Παγκόσμιο Οικονομικό Φόρουμ, το 65% των μεγάλων επιχειρήσεων θεωρεί ότι οι αδυναμίες των εξωτερικών συνεργατών και της εφοδιαστικής αλυσίδας αποτελούν τον σημαντικότερο παράγοντα που υπονομεύει την προστασία τους από κυβερνοαπειλές.
Το κενό αντίληψης και οι στρατηγικές άμυνας
Παρά τη σαφή αναγνώριση του κινδύνου σε θεωρητικό επίπεδο, η έρευνα αναδεικνύει μια εντυπωσιακή αντίφαση. Μόλις το 9% των επιχειρήσεων κατέταξε τις επιθέσεις στην εφοδιαστική αλυσίδα ως τη βασική ανησυχία του, ενώ μόνο το 8% έδωσε αντίστοιχη προτεραιότητα στις επιθέσεις μέσω αξιόπιστων σχέσεων. Αντίθετα, τα ανώτερα στελέχη τείνουν να επικεντρώνονται σε πιο σύνθετες και θεαματικές απειλές, όπως οι προηγμένες επίμονες απειλές, το ransomware ή οι απειλές από εσωτερικούς χρήστες. Το χάσμα αυτό μεταξύ συχνότητας και ιεράρχησης κινδύνου δημιουργεί ευάλωτα σημεία στην αμυντική στρατηγική των οργανισμών. Περισσότεροι από τους μισούς συμμετέχοντες αναγνώρισαν ότι μια παραβίαση στην εφοδιαστική αλυσίδα μπορεί να διαταράξει σοβαρά τη λειτουργία της επιχείρησης. Ωστόσο, η παραδοχή αυτή δεν μεταφράζεται πάντα σε ανάλογη επένδυση σε προληπτικά μέτρα. Οι ειδικοί της Kaspersky επισημαίνουν ότι η σύγχρονη επιχείρηση λειτουργεί μέσα σε ένα σύνθετο ψηφιακό οικοσύστημα, όπου κάθε προμηθευτής και κάθε ενσωμάτωση αποτελεί μέρος του συνολικού προφίλ ασφαλείας. Η αποτελεσματική άμυνα δεν μπορεί πλέον να περιορίζεται στα εσωτερικά συστήματα, αλλά απαιτεί μια προσέγγιση που καλύπτει ολόκληρο το δίκτυο συνεργασιών. Η ενίσχυση των διαδικασιών αξιολόγησης προμηθευτών, η ενσωμάτωση συμβατικών απαιτήσεων ασφάλειας, η εφαρμογή αρχών όπως το ελάχιστο προνόμιο και η συνεχής παρακολούθηση των υποδομών αποτελούν βασικούς άξονες για τη μείωση της έκθεσης. Η ύπαρξη σαφούς σχεδίου αντιμετώπισης περιστατικών που περιλαμβάνει και σενάρια διακοπής πρόσβασης προμηθευτών κρίνεται επίσης κρίσιμη.
