Broj napada na dobavljače trećih strana tvrtkama diljem svijeta udvostručio se 2024. godine, prema kibernetičkim stručnjacima, koji su rekli da će se problem vjerojatno dodatno povećati ove godine.
Upozorenje dolazi samo nekoliko mjeseci nakon što je britanski trgovac na malo Marks and Spencer napadnut nakon prodora u neimenovanu treću stranu koja je imala pristup njegovim podacima, dok je NHS England prošle godine pogođen napadom na partnera Synnovis, koji je pružao patološke usluge tijelu, piše Financial Times.
Ciljaju slabe karike
Ti slučajevi su mali dio globalnog fenomena anonimnih bandi hakera koji ciljaju velike tvrtke i organizacije, zatvarajući im online operacije osim ako nisu spremni platiti velike otkupnine.
Tim Erridge, potpredsjednik za Europu, Bliski istok i Afriku u Jedinici 42 tvrtke Palo Alto Networks, rekao je da se kibernetički kriminalci usredotočuju na lance opskrbe kako bi pronašli „slabu kariku“ u sigurnosnoj obrani velikih korporativnih žrtava.
„Ako 'provalite' u dobavljača, a on ima pristup mnogim, mnogim vrhunskim organizacijama koje koriste njihove usluge ili su povezane s njima, dobivate povrat ulaganja više za jedan“, rekao je.
Oko 30 posto od 7965 kibernetičkih napada u 2024. godini poteklo je putem treće strane, što je dvostruko više nego godinu ranije, prema Verizonovom izvješću o istragama kršenja podataka za 2025. godinu. U 2023. godini ove vrste hakiranja predstavljale su 14,9 posto od 7268 kibernetičkih napada.
Napadi putem tvrtki trećih strana obuhvaćaju širok raspon mogućih ulaznih točaka, kao što su pružatelji softvera, linije za pomoć korisnicima i oni koji pružaju druga tehnološka rješenja, poput umjetne inteligencije.
Nathaniel Jones, potpredsjednik za sigurnost i strategiju umjetne inteligencije u Darktraceu, rekao je da kibernetički kriminalci ciljaju "meki trbuh" glavnih grupa kako bi pokušali to iskoristiti za "proboj uzvodno".
Državni hakeri
Istraživanje Google Threat Intelligence Group otkrilo je da akteri koje sponzoriraju države također sve više koriste tu taktiku.
Jamie Collier, glavni savjetnik za obavještajne podatke o prijetnjama za Europu u GTIG-u, rekao je da su grupe koje podržava Sjeverna Koreja najplodnije u tom području, s hakerskim napadima koji su "povećani i po volumenu i po sofisticiranosti".
Rastuća prijetnja napada putem trećih strana navela je stručnjake da upozore da bi to moglo rezultirati oportunističkijim napadima, a umjesto toga će biti napadnute mete koje nisu bile izvorni cilj.
"Kada se dogodi napad na lanac opskrbe, to je ili zato što su akteri prijetnje dobili dobru priliku ili je to jedina opcija koju su imali jer je stvarna meta bila dovoljno sigurna", rekao je Rafe Pilling, direktor obavještajnih podataka o prijetnjama u Sophosu.
Porast hakiranja naveo je vlade diljem svijeta da posljednjih godina uvedu zakonodavstvo kojim se prisiljavaju pružatelji usluga da daju prioritet kibernetičkoj sigurnosti.
Direktiva EU NIS2, uvedena 2023. godine, bila je prvi veliki zakon kojim su se pooštrila ograničenja na lance opskrbe. Subjekti obuhvaćeni propisima - poput energetskog, prometnog i bankarskog sektora - sada moraju upravljati potencijalnim rizicima od dobavljača.
Zakon o kibernetičkoj sigurnosti i otpornosti Ujedinjenog Kraljevstva - koji bi trebao biti predstavljen parlamentu kasnije ovog mjeseca - uvrstit će pružatelje upravljanih usluga, poput onih koji pružaju softver, u područje primjene propisa.
