Nouă din zece furnizori de servicii gestionate s-au confruntat cu un atac cibernetic (Eset)
Riscurile cibernetice privind lanţurile de aprovizionare pot lua multe forme, de la ransomware şi furt de date la atacuri de tip denial-of-service (DDoS) şi fraudă, iar un raport din 2022 a arătat că 90% dintre furnizorii de servicii gestionate (MSP) au suferit un atac cibernetic, în ultimele 18 luni, conform unui articol de specialitate publicat pe blogul din România al producătorului de soluţii antivirus Eset.
"Lanţurile de aprovizionare reprezintă reţeaua conectoare care facilitează comerţul global şi prosperitatea. Însă aceste reţele de companii care se suprapun şi sunt legate între ele sunt din ce în ce mai complexe şi mai opace. Majoritatea implică utilizarea de software şi servicii digitale sau, cel puţin, depind într-un anumit nivel de interacţiunile online. Iar acest lucru le expune riscului de perturbare şi de compromitere (..,) Riscurile cibernetice privind lanţul de aprovizionare pot lua multe forme, de la ransomware şi furt de date la atacuri de tip denial-of-service (DDoS) şi fraudă. Acestea pot avea impact asupra companiilor ce oferă servicii profesionale (de exemplu, avocaţi, contabili) sau a celor care furnizează software de business. Atacatorii pot, de asemenea, aibă în vizor furnizorii de servicii gestionate (MSP), deoarece, prin compromiterea unei singure companii în acest mod, ar putea obţine acces la un număr potenţial mare de utilizatori corporativi din aval. Un raport din 2022 a arătat că 90% dintre MSP au suferit un atac cibernetic în ultimele 18 luni", notează expertul Eset, Phil Muncaster.
Potrivit sursei citate, unul dintre principalele tipuri de atacuri cibernetice asupra lanţului de aprovizionare se referă la compromiterea software-ului proprietar. Astfel, infractorii cibernetici au reuşit să găsească o modalitate de a compromite dezvoltatorii de software şi să introducă programe malware în codul care este ulterior livrat clienţilor.
"Acest lucru s-a întâmplat în cadrul campaniei de ransomware Kaseya. Într-un caz mai recent, un software popular de transfer de fişiere, MOVEit, a fost compromis, atacatorii descoperind o vulnerabilitate de tip 'zero-day', iar datele au fost sustrase de la sute de utilizatori corporativi, afectând milioane de clienţi. Între timp, compromiterea software-ului de comunicaţii 3CX a rămas în istorie ca fiind primul incident documentat public în care un atac de tip lanţ de aprovizionare a condus la un altul", menţionează specialistul.
De asemenea, au fost consemnat atacuri asupra lanţurilor de aprovizionare de tip "open source" (cu o creştere de 633%, de la an la an, conform unui raport de specialitate), atacuri sofisticate, cunoscute sub numele de Business Email Compromise (BEC - compromiterea e-mail-urilor de business), precum şi furtul de credenţiale, prin care atacatorii sustrag datele de conectare ale furnizorilor în încercarea de a pătrunde fie în reţeaua acestora, fie în cea a clienţilor, cum s-a întâmplat în cazul breşei masive din 2013, când hackerii au sustras informaţiile unuia dintre furnizorii de HVAC (ventilaţie şi aer condiţionat) ai retailerului Target.
În ceea ce priveşte gestionarea acestor riscuri, experţii în securitate cibernetică recomandă: verificarea prealabilă a oricărui furnizor nou, utilizarea instrumentelor de analiză a compoziţiei software (SCA - software composition analysis) pentru a obţine vizibilitate asupra componentelor software, alături de scanarea continuă a vulnerabilităţilor şi a programelor malware şi corectarea promptă a oricăror erori, autorizarea şi actualizarea periodică a listei de furnizori, stabilirea unei politici oficială pentru furnizori, elaborarea unui plan de răspuns la incidente, implementarea standardelor din industrie, precum ISO 27001 şi ISO 28000.
O statistică oficială relevă faptul că, anul trecut, în SUA, au existat cu 40% mai multe atacuri asupra lanţului de aprovizionare decât atacuri bazate pe malware. Acestea au condus la breşe care au afectat peste zece milioane de persoane.
Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări. AGERPRES/(AS - autor: Daniel Badea, editor: Oana Tilică, editor online: Gabriela Badea)
Conținutul website-ului www.agerpres.ro este destinat exclusiv informării publice. Toate informaţiile publicate pe acest site de către AGERPRES sunt protejate de dispoziţiile legale incidente. Sunt interzise copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a conţinutului acestui website. Informaţiile transmise pe www.agerpres.ro pot fi preluate, în conformitate cu legislaţia aplicabilă, în limita a 500 de semne. Detalii în secţiunea Condiţii de utilizare. Dacă sunteţi interesaţi de preluarea ştirilor AGERPRES, vă rugăm să contactaţi Direcţia Marketing - marketing@agerpres.ro.
Alte știri din categorie
Analiști financiari: Evoluția ROBOR a urmat inflația și dobânda-cheie a BNR
Evoluția ROBOR din perioada 2021-2022 a reflectat accelerarea inflației, creșterea anticipațiilor inflaționiste și înăsprirea politicii monetare a BNR, au afirmat joi analiști financiari, în cadrul unei dezbateri dedicate relației dintre indicii ROBOR, dobânzi și principalii indicatori macroeconomici. 'ROBOR, în aprilie 2021, se apr
Pool-ul de Asigurare Împotriva Dezastrelor Naturale: Daunele provocate de inundații pot fi notificate prin sistemul digital al instituției
Proprietarii de locuințe inundate în urma fenomenelor hidrometeorologice din ultimele zile pot notifica daunele prin sistemul digital al Pool-ului de Asigurare Împotriva Dezastrelor Naturale (PADROM), pentru demararea procesului de despăgubire, potrivit unui comunicat al instituției. 'PADROM urmărește situația generată de fenomenele hidrometeor
Cristian Păun: Consiliul Concurenței are un dosar extrem de slab în cazul ROBOR
Consiliul Concurenței amendează o piață și are în spate 'un dosar extrem de slab', a declarat joi profesorul ASE Cristian Păun, în cadrul unei dezbateri dedicate relației dintre ROBOR și politica monetară. El a afirmat că disputa actuală trebuie privită în contextul unui fenomen mai larg, nu doar prin prisma investigației asupra secto
Blocarea conturilor ROMATSA nu a fost instituită pentru că ar fi parte în litigiul cu Pfizer (ministru)
Blocarea conturilor ROMATSA nu a fost instituită pentru că societatea ar fi parte în litigiul cu Pfizer, ci pentru că Pfizer a obținut, într-o instanță în Belgia, o măsură asupra acestor sume care urmau să ajungă în România, a explicat joi ministrul interimar al Finanțelor, Alexandru Nazare. 'Am oferit astăzi, colegilor minișt
Uniunea experților în legislația muncii respinge transpunerea birocratică a directivei privind transparența salarială
Uniunea Națională a Experților în Legislația Muncii (UNELM) susține transparența salarială prin aplicarea Directivei UE 2023/970, dar respinge modalitatea birocratică în care aceasta este transpusă în legislația națională și implementată în organizații. Corneliu Bențe, președintele UNELM, a explicat joi, într-o conferință la sediu
Studiu ASE: ROBOR urmează trendul politicii monetare a BNR, iar abaterile sunt temporare
Indicii ROBOR au o legătură stabilă pe termen lung cu rata dobânzii de politică monetară a BNR, iar abaterile temporare față de nivelul de echilibru sunt determinate de lichiditatea din piață, inflație și riscul suveran, potrivit unui studiu prezentat joi de profesorul Radu Ciobanu, prodecan al Facultății de Finanțe, Asigurări, Bănci și Burse de Valori din cadrul ASE B
Curtea de Conturi: Abateri semnificative la Oficiul Național pentru Jocuri de Noroc; prejudiciu de aproape 150 milioane lei
Curtea de Conturi a identificat abateri de conformitate semnificative și generalizate la Oficiul Național pentru Jocuri de Noroc (ONJN), în urma unui audit care a stabilit un prejudiciu de 149,48 milioane de lei pentru bugetul statului, și a sesizat organele competente întrucât există indicii privind săvârșirea unor fapte sancționate de legea penală.
PALMED: Noile măsuri promovate de CNAS riscă să provoace dezechilibre majore în sistemul medical
Noile măsuri promovate de Casa Națională de Asigurări de Sănătate (CNAS) riscă să provoace dezechilibre majore în sistemul medical și să afecteze direct accesul pacienților la investigații și tratamente vitale, consideră Cristian Hotoboc, președinte al Patronatului Furnizorilor de Servicii Medicale Private (PALMED), vicepreședinte IMM România pe probleme de sănăt
Tanczos: România este pe primul loc la exportul de animale vii și carcase de ovine și toți vor încerca să ne detroneze
România este pe primul loc la exportul de animale vii și carcase de ovine, ceea ce îi va determina pe alții să încerce să ne detroneze, motiv pentru care trebuie să fim mult mai responsabili și fermi, a transmis, joi, vicepremierul și ministrul interimar al Agriculturii și Dezvoltării Rurale, Tanczos Barna, la o conferință de specialitate.
Jianu: Criza politică s-a transformat într-una economică, accentuată de lipsa unui guvern cu puteri depline
Criza politică din România s-a transformat într-o criză economică de la începutul anului, care a fost accentuată de lipsa unui guvern cu puteri depline, după trecerea moțiunii de cenzură, a declarat, joi, Florin Jianu, președintele IMM România, într-o conferință de presă. 'În absența unui guvern cu puteri depline, putem
DNSC: România a obținut patru medalii, din care una de aur, la Olimpiada Internațională de Securitate Cibernetică 2026
Lotul național al României a obținut o medalie de aur, una de argint și două de bronz Olimpiada Internațională de Securitate Cibernetică (International Cybersecurity Olympiad - ICO) din acest an, informează Directoratul Național pentru Securitate Cibernetică (DNSC), într-un comunicat de presă transmis, joi, AGERPRES Potrivit sursei
Tanczos Barna, despre situația de la ROMATSA: Sunt convins că domnul prim-ministru și domnul ministru Nazare vor găsi o soluție
Vicepremierul și ministrul interimar al Agriculturii și Dezvoltării Rurale, Tanczos Barna, și-a exprimat convingerea că premierul Ilie Bolojan și ministrul de Finanțe, Alexandru Nazare, vor găsi o soluție pentru deblocarea conturilor ROMATSA. Întrebat în marja unei conferințe pe teme de agricultură ce soluții are Guvernul în
Tanczos: Dacă nu se prelungește reducerea cu 30 de bani a accizei la motorină,vom propune ca această povară să fie preluată de stat
Ministerul Agriculturii va propune Ministerului de Finanțe ca ''această povară'' suplimentară pentru fermieri care a apărut pe 1 iulie prin neprelungirea schemei de compensare a creșterii accizei la motorină să fie preluată de stat, a anunțat, joi, vicepremierul și ministrul interimar al Agriculturii și Dezvoltării Rurale, Tanczos Barna, la o conferin
ROMATSA: EUROCONTROL a notificat regia în cadrul unei executări silite împotriva statului român
Regia Autonomă 'Administrația Română a Serviciilor de Trafic Aerian' - ROMATSA a fost notificată de EUROCONTROL cu privire la instituirea unei măsuri de poprire asigurătorie-executorie în cadrul unei proceduri de executare silită inițiate de Pfizer România SRL împotriva statului român, pentru o creanță de peste 3,4 miliarde de le
Victor Andrei (BNR): Cei care ar intenționa să crească nivelul ROBOR-ului, trebuie implicit să crească și nivelul ROBID-ului
Cei care ar intenționa să crească nivelul ROBOR-ului, trebuie implicit să crească și nivelul ROBID-ului, expunându-se astfel la tranzacții care ar putea duce la pierderi, a afirmat, joi, Victor Andrei, director în cadrul Direcției Operațiuni de Piață a Băncii Naționale a României (BNR), la un eveniment de specialitate. 'P




