Nouă din zece furnizori de servicii gestionate s-au confruntat cu un atac cibernetic (Eset)

Riscurile cibernetice privind lanţurile de aprovizionare pot lua multe forme, de la ransomware şi furt de date la atacuri de tip denial-of-service (DDoS) şi fraudă, iar un raport din 2022 a arătat că 90% dintre furnizorii de servicii gestionate (MSP) au suferit un atac cibernetic, în ultimele 18 luni, conform unui articol de specialitate publicat pe blogul din România al producătorului de soluţii antivirus Eset.
"Lanţurile de aprovizionare reprezintă reţeaua conectoare care facilitează comerţul global şi prosperitatea. Însă aceste reţele de companii care se suprapun şi sunt legate între ele sunt din ce în ce mai complexe şi mai opace. Majoritatea implică utilizarea de software şi servicii digitale sau, cel puţin, depind într-un anumit nivel de interacţiunile online. Iar acest lucru le expune riscului de perturbare şi de compromitere (..,) Riscurile cibernetice privind lanţul de aprovizionare pot lua multe forme, de la ransomware şi furt de date la atacuri de tip denial-of-service (DDoS) şi fraudă. Acestea pot avea impact asupra companiilor ce oferă servicii profesionale (de exemplu, avocaţi, contabili) sau a celor care furnizează software de business. Atacatorii pot, de asemenea, aibă în vizor furnizorii de servicii gestionate (MSP), deoarece, prin compromiterea unei singure companii în acest mod, ar putea obţine acces la un număr potenţial mare de utilizatori corporativi din aval. Un raport din 2022 a arătat că 90% dintre MSP au suferit un atac cibernetic în ultimele 18 luni", notează expertul Eset, Phil Muncaster.
Potrivit sursei citate, unul dintre principalele tipuri de atacuri cibernetice asupra lanţului de aprovizionare se referă la compromiterea software-ului proprietar. Astfel, infractorii cibernetici au reuşit să găsească o modalitate de a compromite dezvoltatorii de software şi să introducă programe malware în codul care este ulterior livrat clienţilor.
"Acest lucru s-a întâmplat în cadrul campaniei de ransomware Kaseya. Într-un caz mai recent, un software popular de transfer de fişiere, MOVEit, a fost compromis, atacatorii descoperind o vulnerabilitate de tip 'zero-day', iar datele au fost sustrase de la sute de utilizatori corporativi, afectând milioane de clienţi. Între timp, compromiterea software-ului de comunicaţii 3CX a rămas în istorie ca fiind primul incident documentat public în care un atac de tip lanţ de aprovizionare a condus la un altul", menţionează specialistul.
De asemenea, au fost consemnat atacuri asupra lanţurilor de aprovizionare de tip "open source" (cu o creştere de 633%, de la an la an, conform unui raport de specialitate), atacuri sofisticate, cunoscute sub numele de Business Email Compromise (BEC - compromiterea e-mail-urilor de business), precum şi furtul de credenţiale, prin care atacatorii sustrag datele de conectare ale furnizorilor în încercarea de a pătrunde fie în reţeaua acestora, fie în cea a clienţilor, cum s-a întâmplat în cazul breşei masive din 2013, când hackerii au sustras informaţiile unuia dintre furnizorii de HVAC (ventilaţie şi aer condiţionat) ai retailerului Target.
În ceea ce priveşte gestionarea acestor riscuri, experţii în securitate cibernetică recomandă: verificarea prealabilă a oricărui furnizor nou, utilizarea instrumentelor de analiză a compoziţiei software (SCA - software composition analysis) pentru a obţine vizibilitate asupra componentelor software, alături de scanarea continuă a vulnerabilităţilor şi a programelor malware şi corectarea promptă a oricăror erori, autorizarea şi actualizarea periodică a listei de furnizori, stabilirea unei politici oficială pentru furnizori, elaborarea unui plan de răspuns la incidente, implementarea standardelor din industrie, precum ISO 27001 şi ISO 28000.
O statistică oficială relevă faptul că, anul trecut, în SUA, au existat cu 40% mai multe atacuri asupra lanţului de aprovizionare decât atacuri bazate pe malware. Acestea au condus la breşe care au afectat peste zece milioane de persoane.
Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări. AGERPRES/(AS - autor: Daniel Badea, editor: Oana Tilică, editor online: Gabriela Badea)
Conținutul website-ului www.agerpres.ro este destinat exclusiv informării publice. Toate informaţiile publicate pe acest site de către AGERPRES sunt protejate de dispoziţiile legale incidente. Sunt interzise copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a conţinutului acestui website. Informaţiile transmise pe www.agerpres.ro pot fi preluate, în conformitate cu legislaţia aplicabilă, în limita a 500 de semne. Detalii în secţiunea Condiţii de utilizare. Dacă sunteţi interesaţi de preluarea ştirilor AGERPRES, vă rugăm să contactaţi Direcţia Marketing - [email protected].
Alte știri din categorie
Bursa de Valori București a închis în scădere ședința de tranzacționare de luni
Bursa de Valori București (BVB) a închis luni în scădere pe majoritatea indicilor, iar valoarea tranzacțiilor a fost de 43,4 milioane de lei (8,72 milioane de euro). Principalul indice al Bursei de Valori București, BET, care include cele mai tranzacționate 20 de companii listate pe Piața Reglementată, s-a deprecia
DNSC nu confirmă un atac cibernetic sau a un incident cibernetic transfrontalier, referitor la cazul penei de curent
Directoratul Național de Securitate Cibernetică nu confirmă existența unui atac cibernetic sau a unui incident cibernetic transfrontalier, precizează reprezentanții DNSC în legătură cu pana de curent ce a afectat Spania
Banca Națională a României lansează proiectul Economic@BNR, o platformă de cercetare, dezbatere și educație economică
Banca Națională a României (BNR) lansează proiectul Economic@BNR, o platformă de cercetare și analiză pe teme economice relevante pentru România, inclusiv din perspectiva obiectivelor asumate la nivel național privind dezvoltarea educației economice și financiare, conform unui comunicat de presă. Scopul inițiativei este acela de a facilita comunica
Trei din patru români planifică să-și renoveze locuința în 2025, bugetul mediu depășește 9.000 de lei (studiu)
Trei din patru români planifică renovarea casei în 2025, mai mult de jumătate dintre ei pentru îmbunătățirea confortului sau modernizarea locuinței, iar alți 36% vor face doar reparații necesare, arată cel mai recent studiu realizat de Raiffeisen Bank, în parteneriat cu compania globală de cercetare de piață Appinio. În același ti
Corina Martin: Peste 50.000 de turiști sunt așteptați la malul mării, în weekendul prelungit de 1 Mai
Peste 50.000 de turiști sunt așteptați de 1 Mai, pe Litoralul românesc, dată la care debutează și sezonul estival la malul mării, a declarat Corina Martin, președinta Asociației patronale Resto Constanța și secretar general al Federației Patronatelor din Industria Ospitalității din România (FPIOR). 'Așteptăm peste 50.000 de turiști în sta
CNIR preia contractul de construire a lotului Chiribiș - Biharia de pe traseul Autostrăzii A3 Transilvania
Contractul pentru construirea lotului Chiribiș - Biharia, în valoare de 785 milioane de lei, aflat pe traseul Autostrăzii A3 Transilvania, a fost preluat de Compania Națională de Investiții Rutiere (CNIR). Potrivit unui comunicat de presă al companiei, transmis luni AGERPRES, preluarea contractului pentru proiectarea și execuția lotului Chiribiș - Bihari
Tănase(BVB):Vrem să schimbăm instinctul antreprenorului, ca primul lui gând pentru finanțare să nu mai fie la bancă, ci la bursă
Piața de capital oferă foarte mulți bani, miliarde de euro numai dacă ne gândim la fondurile de pensii, și vrem să schimbăm instinctul antreprenorului, ca primul lui gând pentru finanțare să nu mai fie la bancă, ci către bursă, a declarat, luni, directorul general al Bursei de Valori București (BVB), Adrian Tănase. 'Vrem (...) să schimbăm insti
AFM publică un clip video pentru producătorii auto, în cadrul Programului Rabla Auto 2025
Administrația Fondului pentru Mediu (AFM) publică un material video pentru producătorii auto interesați să participe la Programul Rabla Auto 2025, cu informații detaliate privind înscrierea în cadrul programului, disponibil începând cu 30 aprilie, ora 10:00, a anunțat luni instituția. Conform sursei citate, ghidul video va fi disponibil
Laszlo Borbely: România va pregăti 2.000 de experți în dezvoltare durabilă
România va pregăti până la finalul anului, prin intermediul unui curs post-universitar, 2.000 de experți în dezvoltare durabilă, a declarat, luni, Laszlo Borbely, consilier de stat și coordonator al Departamentului pentru Dezvoltare Durabilă. 'E o rețea de circa 150 de oameni care au fost primii experți în dezvoltare durabilă. E o n
Petrescu (ASF): Bursa trebuie să fie locul unde instinctiv un antreprenor trebuie să îndrepte pentru finanțare
Trebuie să arătăm antreprenorului român că nu linia tradițională de finanțare bancară este cea care trebuie să se afle în ADN-ul lui, ci, instinctiv, el trebuie să se îndrepte spre bursă pentru diferite modalități de finanțare, a transmis, luni, președintele Autorității de Supraveghere Financiară (ASF), Alexandru Petrescu. 'Atingem c&acir
Precup: Peste 50% din piața de capital din România este generată de companiile de stat
Sectoarele de activitate trebuie să aibă o mai mare reprezentativitate în cadrul Bursei de Valori București, pentru că, astăzi, peste 50% din piața de capital este generată de companiile de stat, a afirmat, luni, Mihai Precup, secretar de stat în Cancelaria Prim-Ministrului și președinte al Consiliului interministerial pentru aplicarea politicii în domeniul
Burduja: Memorandum între Hidroelectrica și NREL pentru stocarea de energie verde prin hidrocentrale cu acumulare prin pompaj
Hidroelectrica și National Renewable Energy Laboratory (NREL) - Department of Energy al SUA au parafat un memorandum care pune România în avangarda Europei în stocarea energiei verzi prin hidrocentrale cu acumulare prin pompaj (CHEAP) în tot lanțul carpatic, a anunțat, luni, ministrul Energiei, Sebastian Burduja. 'Astăzi, la Varșovi
ANAF derulează un nou program de conformare pentru cabinetele medicale individuale
Agenția Națională de Administrare Fiscală (ANAF) va desfășura până la finalul anului, la nivel național, un nou program de conformare ce se adresează persoanelor fizice înregistrate sub forma cabinetelor medicale individuale (CMI) sau ca persoană fizică independentă (PFI) și care realizează venituri din prestarea activității de asistență medicală (generală
Senat-moțiune/Bucura-Oprescu: Bugetul de pensii din 2025 este cu 21 de miliarde de lei mai mare față de cel de anul trecut
Bugetul de pensii din acest an este de 155 de miliarde lei, cu 21 de miliarde lei mai mare față de cel de anul trecut, ceea ce înseamnă că nu este nici pe departe o scădere, cum s-a mințit în moțiune, a afirmat luni ministrul Muncii, Familiei, Tineretului și Solidarității Sociale, Simona Bucura Oprescu. 'Haideți să analizăm împreună c&aci
Adrian Pintea (MADR): Sistemul Național Antigrindină este oprit în momentul de față
Sistemul Național Antigrindină este oprit în prezent pentru că se fac anumite autorizări, dar în scurt timp acesta ar putea fi redeschis, a declarat, luni, secretarul de stat la Ministerul Agriculturii și Dezvoltării Rurale, Adrian Pintea. 'Într-adevăr, în ceea ce privește sistemul național antigrindină, în mo