Az IBM kutatói szerint tavaly az ellátási láncok kerültek a bűnözők célkeresztjébe, és a támadások legnagyobb részét a gyártók viselték. Az IBM éves X-Force Threat Intelligence Indexe szerint, amely a 2021-ben rgisztrált biztonsági incidenseken és begyűjtött fenyegetési adatokon alapul, a vállalkozásokat most a sebezhetőségek aktív kihasználása és a zsarolóprogramok telepítése "ejti csapdába".
A big blue kutatói szerint az adathalászat továbbra is a kibertámadások leggyakoribb vektora, de 33 százalékkal nőtt a sebezhetőségek kihasználása is a javítatlan rendszerek ellen. Összességében a jelentésben szereplő, bejelentett, ismert zsarolóvírus-támadások 44 százalékáért a sebezhetőségek kihasználását tartják felelősnek.
Az ellátási láncot érő támadásoknak súlyos következményei lehetnek: a központi szolgáltatókat veszélyeztethetik, hogy korrumpált szoftverfrissítéseket juttassanak el ügyfeleikhez, a zsarolóprogramokat a szállítók minél nagyobb mértékű megzavarása érdekében hajthatják végre, fokozva a fizetési nyomást, vagy a támadásokat a valós világban történő szándékos pusztítás érdekében indíthatják el, például egy célország közüzemi vagy alapvető szolgáltatásainak leállításával.
A CrowdStrike legfrissebb fenyegetettségi jelentése szerint az adatszivárgáshoz vezető zsarolóvírus-támadások száma a 2020-as 1474-ről 2021-re 2686-ra nőtt, és a leginkább érintett néhány ágazat a technológia, a gépipar, a gyártás és általában az ipar volt. Ez alátámasztani látszik az IBM megállapításait, amelyek szerint a zsarolóvírus-támadások mögött állók a globális ellátási láncokat próbálták "megtörni" a gyártást célozva, amelyet az összes támadás 23 százaléka érte.
"A támadók arra a hullámhatásra fogadtak, hogy a gyártó szervezetek megzavarása a mögöttük folytatódó ellátási láncok akadozását váltja ki, ami nyomást gyakorol rájuk, hogy fizessék ki a váltságdíjat" - írja az IBM.
Az IBM szerint a gyártás felé fordulás "hosszú uralom után letaszította trónjáról a pénzügyi szolgáltatásokat és a biztosítást". A jelentés másik érdekes megjegyzése, hogy észlelhetők a felhőkörnyezetekre való fokozódó összpontosítás jelei. A Docker egyre gyakoribb célpontja a fenyegetéseknek, és összességében 146 százalékkal nőtt az új Linux-alapú zsarolóvírus kódok száma.
Charles Henderson, az IBM X-Force vezetője szerint a 2021-es trendek a "pénz hajszolásáról" a "tőkeáttétel hajszolására" való kulturális váltásról árulkodnak. "A támadási felület csak egyre nagyobb lesz, ezért ahelyett, hogy a vállalkozások abban a feltételezésben működnének, hogy a környezetükben minden sebezhetőséget befoltoztak, a kompromittáltság feltételezésével kell működniük, és a sebezhetőségek kezelését zéró bizalom stratégiával kell fokozniuk" - mondta a szakember.
