15 Января, 2019

Supply chain attack: риски для предприятий от атак на цепочку поставок

Panda Security в России и СНГ
Сентябрь 2018 года. Одна из наиболее известных и широко используемых авиакомпаний в мире British Airways обнаружила ситуацию, которая обернулась катастрофой как для самой компании, так и для всех ее пользователей: кто-то скомпрометировал около 380 000 транзакций с банковскими картами клиентов, которые осуществляли платежи в авиакомпанию с 21 августа до 5 сентября.

Кибер-преступники сумели получить доступ не только к базовой информации о банковских картах пользователей (ФИО и номер карты), но также и к кодам безопасности (CVV). Как они смогли получить эти коды, если даже сама авиакомпания их не хранит? Кажется, что кто-то изменил скрипт на сайте авиакомпании таким образом, что при выполнении платежа хакеры могли получать этот код вместе с другими данными по картам. Результат? Кража в огромных масштабах и серьезный кризис репутации компании.

Цепь поставок: опасность в вашем собственном коде
British Airways пострадала от так называемой supply chain attack (атака на цепь поставок) – это тип кибер-атаки, которая состоит из внедрения вредоносного кода в процесс разработки программного обеспечения, как правило, с помощью стороннего программного обеспечения. После выполнения кода кибер-преступники могут получить доступ ко всей информации, которую они хотят украсть.

Авиакомпания – не единственная, кто пострадал. Всего за три месяца до этого сайт по продаже билетов Ticketmaster обнаружил подобную кражу, от которой пострадало порядка 5% его клиентов. Корень проблемы кроется в одном из их внешних провайдеров, чей код был модифицирован для получения доступа к финансовым данным клиентов .

Но есть также случаи, хотя теоретически они менее вероятны, но в конечном итоге несут еще более серьезные последствия: речь идет про инцидент, который произошел с Github , крупнейшим в мире проектом с открытым кодом, который подвергся вредоносной модификации старой части кода, используемой намного реже. Учитывая тот факт, что многие компании полагаются на репозитории Github, проблемы, связанные с этим вторжением, могут принять очень разрушительный характер.

Опасности атак на цепочку поставок ( supply chain attack )
Кибер-атака на цепочку поставок компании – это не только краткосрочная проблема, но она имеет также и средне- и дальнесрочные последствия:

1. Потеря внешней информации. Этот результат очевиден: кибер-преступники получают в свои руки информацию, принадлежащую пользователям платформы, которая должна являться безопасной средой.

2. Потеря внутренней информации. Это не только проблема для клиентов или пользователей. Это также проблема и для компании как таковой, поскольку ее корпоративная информационная безопасность серьезно пострадает, и она может пострадать от кражи внутренних данных или конфиденциальной информации, которая жизненно важна для повседневной деятельности компании.

3. Репутация. Если у пользователя украли его данные с внешней платформы, то логично предположить, что вряд ли он будет в дальнейшем доверять этой платформе. И это одна из серьезнейших проблем, с которой столкнулись British Airways и Ticketmaster: как теперь вернуть доверие клиентов?

4. Санкции. С 25 мая 2018 года все организации ответственны за соблюдение требований нового европейского законодательства по защите персональных данных GDPR , и соответствующие органы внимательно следят за компаниями, нарушающими эти требования. Одним из последствий кражи персональных данных может стать признание того, что компания нарушила законодательство. В этом случае любая компания может столкнуться с многомиллионными (в евро!) штрафами .

Развивающаяся тенденция
Как ранее отмечалось в отчете PandaLabs за 2018 год , в 2019 году вполне вероятно, что мы увидим намного больше случаев атак на цепочки поставок (supply chain attack), учитывая их эффективность, их влияние (они могут быстро распространяться на миллионы систем), а также доверие пользователей, которые считают скомпрометированное ПО или платформы законными и безопасными.

Для борьбы с этой проблемой Panda Adaptive Defense не только осуществляет в реальном времени мониторинг всех процессов в системе, но он также фокусируется на внедрении всего ПО в компании, обеспечивая целостность и конфиденциальность цепочки поставок и защищая корпоративную информационную безопасность.

Зачастую самая большая опасность от кибер-атак может лежать в самом центре ИТ-систем компании, а потому она может влиять не только на информационную безопасность самой компании, но также на безопасность и конфиденциальность информации и данных третьих лиц, пользователей, клиентов и пр. И, похоже, что данная тенденция активно развивается, поэтому компании должны внимательно следить за тем, чтобы в их цепочке поставок все работало «как часы».

Оригинал статьи: The business risks of supply chain attacks
Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com