Um ataque à cadeia de suprimentos, ou supply chain attack, é uma estratégia de ataque que visa uma organização por meio de vulnerabilidades em sua cadeia de fornecimento. Em geral, as falhas e os pontos cegos estão atreladas a fornecedores com más práticas de segurança ou estratégias de segurança datadas.
Embora não seja nenhuma estratégia inovadora no cibercrime, esses ataques estão cada vez mais proeminentes e devastadores, atingindo cada vez mais empresas. Essa tendência que vem ocorrendo especialmente com empresas de softwares e provedores de serviços terceirizados é preocupante: estão tornando-se o alvo preferido dos atacantes maliciosos. O motivo do crescimento desse tipo de ataque é fácil de entender, dado o efeito dominó que causam, além do fato de que os adversários precisam apenas encontrar um único elo fraco para agir.
Criminosos atacam as cadeias de fornecimento geralmente inserindo código malicioso ou implementando um componente malicioso no software de confiança de uma empresa fornecedora. Ao fazer isso, são então capazes de se apropriar dos sistemas de distribuição do fornecedor, o que lhes permite criar no produto do fornecedor atualizações maliciosas, ou, transformando o produto em um cavalo de tróia, malware disfarçado de software legítimo. Com o malware instalado, os atacantes obtêm controle total sobre as redes de clientes do fornecedor, que, em alguns casos, podem ser responsáveis por centenas ou até milhares de vítimas.
Ataques diretos contra sistemas-alvo podem exigir muito esforço e produzir poucos resultados. Assim, em muitos casos, para os criminosos é muito mais eficaz subir na cadeia de fornecimento de software para explorar elos fracos fora das defesas cibernéticas de seus alvos.
Além disso, a crescente migração para a infraestrutura baseada em nuvem e o modelo as-a-service também introduzem incertezas quanto à responsabilidade, o que torna a detecção de incidentes e a resposta ainda mais desafiadoras.
Para os criminosos é muito mais eficaz subir na cadeia de fornecimento de software para explorar elos fracos fora das defesas cibernéticas de seus alvos.
Ataques de supply chain “pegam carona” em processos legítimos para obter acesso irrestrito ao ecossistema de uma empresa. Um exemplo de um grave ataque desse tipo aconteceu em dezembro de 2020: criminosos invadiram a empresa de software SolarWinds, inserindo código malicioso em seu software de gerenciamento de TI Orion, e isso permitiu que os invasores obtivessem acesso a quase 18.000 redes que utilizavam o Orion em todo o mundo.
Fornecedores e integrações de terceiros são extensões de sua organização e ambiente tecnológico, e, portanto, a segurança destes deve ser enfatizada e priorizada tanto quanto de sistemas e softwares internos.
Infelizmente, não há bala de prata que possa eliminar o risco de incidentes nas mãos de terceiros. Apesar disso, esse tipo de evento ressalta o valor e importância de uma boa higiene cibernética, práticas sólidas de TI e verificação da integridade das cadeias de fornecimento de software como primeiras linhas de defesa, críticas para manter a integridade e a segurança de uma organização.
Fonte: computerweekly.com e supplychaindigital.com
