Las organizaciones ya no subestiman la importancia de la ciberseguridad y de invertir en soluciones sólidas. Sin embargo, la llegada de una sólida protección de seguridad ha impulsado un aumento de los ataques a la cadena de suministro. Estos ataques ocurren cuando los ciberdelincuentes se infiltran en el sistema de una organización a través de un socio o proveedor externo con acceso a sus sistemas y datos: el 90 % de los líderes mundiales de TI creen que sus socios y clientes están haciendo que su organización sea un objetivo más atractivo para ataques cibernéticos como el ransomware. Si bien los ataques a la cadena de suministro han existido durante más de una década, han cobrado fuerza en los últimos dos años (especialmente los incidentes de ransomware) a medida que los actores de amenazas cambiaron su enfoque hacia los proveedores.

• ¿Por qué atacar la cadena de suministro?

El motivo principal de los ciberdelincuentes es siempre ganar dinero. En un ataque a la cadena de suministro, los malos actores buscan dañar a un proveedor de servicios o a un proveedor y perjudicar a los clientes que usan los servicios o productos del proveedor afectado. Debido a que un proveedor tiene muchos clientes, los efectos en cascada de un solo ataque pueden tener repercusiones generalizadas. Sin embargo, aunque más de la mitad (52 %) de las organizaciones globales conocen a un socio afectado por ransomware, muchas empresas no están haciendo nada para mejorar la seguridad de su cadena de suministro o mitigar el riesgo de ransomware de los proveedores y proveedores de servicios.

Los malos actores persiguen los ataques a la cadena de suministro porque creen que la seguridad en las PYMES puede ser menos estricta que la ciberdefensa de las organizaciones más grandes y con mejores recursos. Por ejemplo, Target experimentó una violación masiva de datos después de que los ciberdelincuentes obtuvieran acceso a los sistemas de su proveedor de servicios HVAC y lo aprovecharon para ingresar al entorno de Target. Como muestra el informe citado anteriormente, las PYMES sirven como ejes fundamentales en la cadena de suministro, constituyendo el 52 % de los proveedores y proveedores de servicios en los que las empresas confían a diario. Eso permite que actores terribles se introduzcan en otra empresa a través de su cadena de suministro.

• Técnicas estándar utilizadas para comprometer una cadena de suministro

Todas las empresas dependen de proveedores y prestadores de servicios, por lo que todas las organizaciones podrían ser vulnerables a un ataque a la cadena de suministro incluso cuando sus defensas son buenas. Si bien no hay dos ciberataques iguales, estas características son típicas en los ataques a la cadena de suministro:

1. Infección de malware: los ciberdelincuentes utilizan malware en forma de spyware, virus, gusanos y caballos de Troya para obtener acceso a los sistemas de un proveedor. Una vez que tienen acceso a los sistemas, modifican las fuentes de código de terceros que utilizan sus clientes objetivo para ingresar a sus sistemas. Los actores de amenazas utilizan principalmente correos electrónicos de phishing para inyectar malware.
2. Ingeniería social: la ingeniería social es otra técnica que comienza con un correo electrónico de phishing. En esta técnica, los ciberdelincuentes utilizan señuelos evasivos de ingeniería social para engañar a los usuarios para que divulguen sus credenciales, como nombres de usuario y contraseñas. Una vez que obtienen los datos de las credenciales, no se infiltran en el sistema de la empresa y lanzan el ataque.
3. Vulnerabilidad del software: el software sin parches es el objetivo más fácil para que los adversarios violen los sistemas de una organización. Los ataques debidos a vulnerabilidades de software son insidiosos porque erosionan la confianza del consumidor en los proveedores de software de los que dependen las organizaciones para obtener actualizaciones de seguridad.
4. Ataques de fuerza bruta: en los ataques de fuerza bruta, los ciberdelincuentes utilizan métodos de piratería de prueba y error para descifrar contraseñas, credenciales de inicio de sesión y claves de cifrado. Es una técnica común para obtener acceso no autorizado a las credenciales de los usuarios y los sistemas y redes de las organizaciones.

• Estas tres industrias son especialmente vulnerables a los ataques a la cadena de suministro.

Si bien cualquier organización que comparte datos con vendedores o proveedores externos corre el riesgo de sufrir ataques a la cadena de suministro, algunas industrias están constantemente en el radar de los ciberdelincuentes. Estas son algunas de las industrias que se ven afectadas continuamente por los ataques a la cadena de suministro:

1. Atención médica: la atención médica es la industria más afectada por los ciberataques a la cadena de suministro. Los proveedores externos causaron el noventa por ciento de las diez violaciones de datos de atención médica más importantes reportadas en los proveedores de 2022y . Un ejemplo es el ataque de ransomware contra el proveedor de servicios de impresión y correo OneTouchPoint que afectó a más de 30 planes de salud ya un total de 4,11 millones de personas . Aetna ACE estuvo entre los más afectados por este ataque a la cadena de suministro, que afectó a 326,278 pacientes.
2. Finanzas y seguros: las instituciones financieras y de seguros son un objetivo principal para los ataques a la cadena de suministro, ya que se ocupan de lo que más quieren los atacantes: dinero e información personal. Aunque la industria financiera se adhiere a medidas estrictas de privacidad de datos y emplea herramientas de seguridad sólidas, los ciberdelincuentes los atacan a través de sus vendedores y proveedores, que a veces carecen de una buena postura de seguridad.
3. Fabricación: la interrupción de la cadena de suministro debido a la pandemia también ha estimulado el crecimiento de los ataques a la cadena de suministro en la industria manufacturera. Según el X-Force Threat Intelligence Index 2022 de IBM , la fabricación fue la industria más atacada en América del Norte, con el 28 % de todos los ataques que manejó X-Force provenientes de la industria manufacturera. Si bien las finanzas y los seguros encabezaron las listas en el pasado, la industria manufacturera los destronó como la industria más atacada por primera vez en cinco años. Además, con el crecimiento de las fábricas inteligentes, es probable que el riesgo de ataques a la cadena de suministro empeore en los próximos años.

Fuente: ID Agent