انتشار شده در تاریخ 1404/07/01 - 09:13

هکرها به جای شرکت‌های بزرگ، زنجیره تامین را هدف می‌گیرند؛ رشد دوبرابر در سال ۲۰۲۴

کارشناسان امنیت سایبری هشدار می‌دهند که گروه‌های هکری با تمرکز بر زنجیره‌های تامین شرکت‌های بزرگ، به دنبال نفوذ از طریق «حلقه‌های ضعیف» هستند.

به گزارش کارگروه امنیت سایبربان , به نقل از فایننشال تایمز، تعداد حملات به تامین‌کنندگان شخص ثالث شرکت‌های سراسر جهان در سال ۲۰۲۴ به گفته متخصصان دو برابر شده و احتمالا امسال شاهد افزایش بیشتر آن خواهیم بود.

گزارش سال ۲۰۲۵ شرکت Verizon با عنوان Data Breach Investigations Report، حدود ۳۰ درصد از ۷ هزار و ۹۶۵ حمله سایبری ثبت‌شده در سال گذشته از طریق طرف‌های ثالث صورت گرفته است؛ رقمی که نسبت به سال ۲۰۲۳ تقریبا تا دو برابر افزایش یافته است. در این نوع حملات، هکرها به جای حمله به شرکت‌های بزرگی که امنیت سایبری قدرتمند دارند، به سراغ تامین‌کنندگان نرم‌افزار، مراکز خدمات مشتریان یا حتی شرکت‌های ارائه‌دهنده راهکارهای هوش مصنوعی به سیستم‌های سازمان‌های بزرگ می‌روند.

از جمله جدید‌ترین موارد این نوع حملات می‌توان به حمله خرده‌فروش بریتانیایی Marks and Spencer اشاره کرد که به دنبال رخنه در داده‌های یکی از پیمانکاران صورت گرفت. همچنین در مورد دیگری نیز شاهد حمله سرویس سلامت ملی بریتانیا (NHS) بودیم که حلقه ضعیف آن شرکت Synnovis گزارش شده است. در هر دو مورد، مهاجمان سایبری توانستند با سواستفاده از دسترسی پیمانکاران به اطلاعات حساس، سامانه‌های حیاتی را مختل کنند.

کارشناسان می‌گویند این روش برای هکرها بازدهی بالایی دارد. تیم اریج، معاون شرکت Palo Alto Networks در منطقه اروپا، خاورمیانه و آفریقا در این رابطه می‌گوید: «اگر شما به تامین‌کننده‌ای نفوذ کنید که به تعداد زیادی سازمان بزرگی که در حال استفاده از خدمات آنها هستند دسترسی دارد یا به آنها متصل است، در واقع یک حمله با بازده چندبرابری انجام داده‌اید.»

گزارش‌های تازه همچنین نشان می‌دهد که بازیگران وابسته به دولت نیز بیش از پیش از این روش بهره می‌برند. واحد تهدیدات گوگل (GTIG) اعلام کرده است که گروه‌های وابسته به کره‌شمالی در خط مقدم چنین حملاتی قرار دارند و از نظر حجم و پیچیدگی حملات، پیشرفت چشمگیری داشته‌اند.

کارشناسان هشدار می‌دهند که رشد این روند می‌تواند حملات سایبری را فرصت‌طلبانه‌تر کند، به‌گونه‌ای که حتی سازمان‌هایی که هدف اصلی نبوده‌اند نیز قربانی شوند. راف پیلینگ، مدیر اطلاعات تهدید در شرکت امنیت سایبری Sophos، در این رابه می‌گوید: «وقتی یک حمله زنجیره عرضه رخ می‌دهد، یا دلیلش این است که مهاجم فرصت خوبی داشته یا اینکه این تنها گزینه آنها بوده زیرا هدف اصلی به حد بالایی امنیت داشته است.»

افزایش چنین تهدید‌هایی باعث شده تا دولت‌های سراسر جهان تمهیدات تازه‌ای را برای حفظ امنیت زنجیره عرضه در نظر بگیرند. اتحادیه اروپا در سال ۲۰۲۳ دستورالعمل NIS2 را برای الزام بخش‌هایی چون انرژی، حمل‌ونقل و بانکداری به مدیریت ریسک‌های ناشی از تامین‌کنندگان تصویب کرد. در بریتانیا نیز قرار است لایحه امنیت سایبری و تاب‌آوری به‌زودی به پارلمان ارائه شود که ارائه‌دهندگان خدمات مدیریت‌شده، از جمله شرکت‌های نرم‌افزاری، را دربر خواهد گرفت.

در ایالات متحده، دولت ترامپ رویکرد نرم‌تری اتخاذ کرده اما همچنان گام‌هایی برای تقویت الزامات امنیتی پیمانکاران فدرال برداشته است. با وجود تفاوت‌ها در رویکردها، اجماع جهانی بر سر این است که زنجیره‌های تامین، به یکی از اصلی‌ترین میدان‌های نبرد سایبری بدل شده‌اند و نیازمند توجه فوری هستند.