Atacurile asupra lanțului de aprovizionare au devenit cea mai frecventă amenințare cibernetică pentru companii în ultimul an, arată un studiu global realizat de Kaspersky. Concluziile relevă faptul că aproape una din trei companii s-a confruntat cu o amenințare de acest tip în ultimele 12 luni, expunerea la riscurile survenite în lanțul de aprovizionare depășind media globală în Mexic (43%), China (40%) și Spania (40%).
Conform sondajului comandat de Kaspersky, 31% dintre companiile mari au fost afectate de un atac asupra lanțului de aprovizionare în ultimele 12 luni, mai mult decât de orice alt tip de amenințare cibernetică. Amenințarea este concentrată în special asupra organizațiilor cel mai puternic conectate, marile companii raportând cea mai ridicată rată a atacurilor experimentate — 36% — comparativ cu organizațiile din categoria low și mid-size enterprise.
Este de remarcat faptul că aceeași categorie de companii high enterprise raportează și cel mai mare număr mediu de furnizori de software și hardware, gestionând în medie aproximativ 100 de furnizori, ceea ce creează o suprafață de atac vastă.
În plus, organizațiile recunosc că acordă acces la sistemele lor pentru zeci de contractori: în timp ce companiile low enterprise colaborează în medie cu aproximativ 50 de contractori, în cazul companiilor high enterprise cifra depășește 130, facilitând un alt risc cibernetic derivat din interdependența digitală — atacurile asupra relațiilor de încredere, în care atacatorii exploatează conexiunile legitime dintre organizații.
În ultimul an, atacurile asupra relațiilor de încredere s-au clasat în Top 5 cele mai frecvente amenințări, afectând un sfert (25%) dintre companiile la nivel global. Cel mai frecvent, astfel de atacuri au fost raportate de organizațiile din Turcia (35%), Singapore (33%) și Mexic (31%).
Atacurile asupra lanțului de aprovizionare și cele asupra parteneriatelor bazate pe încredere se numără printre cele mai comune amenințări, însă sondajul arată că mulți lideri tind să le subestimeze. Atunci când au fost rugați să clasifice amenințările în funcție de gradul de periculozitate, organizațiile s-au concentrat pe atacuri complexe, precum Advanced Persistent Threats (APT), ransomware sau amenințări interne, mai degrabă decât pe cele cu care se confruntă cel mai des.
Doar 9% dintre companiile la nivel global au indicat atacurile asupra lanțului de aprovizionare drept principala lor preocupare — un nivel surprinzător de scăzut, având în vedere frecvența cu care aceste amenințări le perturbă operațiunile. În mod similar, doar 8% au menționat atacurile asupra relațiilor de încredere.
În plus, majoritatea experților înțeleg că o breșă în lanțul de aprovizionare sau într-o relație de încredere poate perturba operațiunile — peste jumătate dintre respondenți au identificat acest efect drept principala consecință a acestor atacuri — însă puțini le clasează drept priorități majore. Acest decalaj arată că riscul este recunoscut la nivel teoretic, dar nu este abordat suficient în practică.
