Οι επιθέσεις στην εφοδιαστική αλυσίδα αναδεικνύονται, πλέον, ως η πιο συχνή μορφή κυβερνοαπειλής για τις επιχειρήσεις παγκοσμίως, αποκαλύπτοντας μια νέα πραγματικότητα στο ψηφιακό οικοσύστημα της οικονομίας. Η αυξανόμενη διασύνδεση εταιρειών, προμηθευτών και συνεργατών δημιουργεί ένα περίπλοκο δίκτυο σχέσεων, το οποίο, ενώ ενισχύει την επιχειρηματική αποτελεσματικότητα, ταυτόχρονα διευρύνει σημαντικά το πεδίο πιθανών κυβερνοεπιθέσεων.

Το 31% των εταιρειών δέχθηκε επιθέσεις μέσω συνεργατών και προμηθευτών, ενώ οι μεγάλες επιχειρήσεις εμφανίζουν τη μεγαλύτερη έκθεση στον κυβερνοκίνδυνο

Σύμφωνα με νέα διεθνή έρευνα, που πραγματοποιήθηκε για λογαριασμό της Kaspersky, σχεδόν μία στις τρεις επιχειρήσεις, παγκοσμίως, βρέθηκε αντιμέτωπη με επίθεση στην εφοδιαστική της αλυσίδα μέσα στους τελευταίους δώδεκα μήνες. Συγκεκριμένα, το 31% των οργανισμών δήλωσε ότι επηρεάστηκε από τέτοιου είδους περιστατικό, ποσοστό που καθιστά τις επιθέσεις αυτές τον συχνότερο τύπο κυβερνοαπειλής για τον επιχειρηματικό κόσμο.

Η εικόνα αυτή επιβεβαιώνει μια ευρύτερη ανησυχία, που καταγράφεται και σε διεθνές επίπεδο. Σύμφωνα με δεδομένα του Παγκόσμιου Οικονομικού Φόρουμ, σχεδόν τα δύο τρίτα των μεγάλων επιχειρήσεων, ποσοστό 65%, θεωρούν ότι οι ευπάθειες, που σχετίζονται με εξωτερικούς συνεργάτες και προμηθευτές,, αποτελούν τον σημαντικότερο παράγοντα που υπονομεύει την κυβερνοασφάλεια τους στο σημερινό διασυνδεδεμένο ψηφιακό περιβάλλον.

Η έκθεση στον κίνδυνο δεν κατανέμεται ομοιόμορφα μεταξύ των επιχειρήσεων. Οι μεγάλες εταιρείες εμφανίζουν σαφώς υψηλότερα ποσοστά επιθέσεων σε σχέση με μικρότερες επιχειρήσεις. Σύμφωνα με τα στοιχεία της έρευνας, το 36% των μεγάλων οργανισμών ανέφερε ότι δέχθηκε επίθεση στην εφοδιαστική του αλυσίδα κατά τον τελευταίο χρόνο, ποσοστό υψηλότερο από εκείνο που καταγράφεται στις μικρές και μεσαίες επιχειρήσεις.

Αυξημένη ευπάθεια 

Η αυξημένη ευπάθεια των μεγάλων εταιρειών συνδέεται άμεσα με το εύρος των ψηφιακών συνεργασιών που διαχειρίζονται. Κατά μέσο όρο, οι μεγάλες επιχειρήσεις συνεργάζονται με περίπου 100 προμηθευτές λογισμικού και hardware. Το εκτεταμένο αυτό δίκτυο δημιουργεί ένα μεγάλο πεδίο πιθανών επιθέσεων, καθώς κάθε επιπλέον προμηθευτής αποτελεί δυνητικό σημείο εισόδου για κακόβουλες ενέργειες.

Παράλληλα, οι επιχειρήσεις παραχωρούν πρόσβαση στα συστήματά τους σε μεγάλο αριθμό εξωτερικών συνεργατών. Στις μικρές επιχειρήσεις, ο αριθμός των συνεργατών αυτών ανέρχεται κατά μέσο όρο σε περίπου 50, ενώ στις μεγάλες ξεπερνά τους 130. Αυτή η πολυεπίπεδη διασύνδεση δημιουργεί πρόσθετους κινδύνους, καθώς οι κυβερνοεπιτιθέμενοι μπορούν να εκμεταλλευτούν τις σχέσεις εμπιστοσύνης μεταξύ οργανισμών για να αποκτήσουν πρόσβαση σε κρίσιμα συστήματα.

Σε αυτό το πλαίσιο, αναπτύσσεται και μια δεύτερη μορφή απειλής, οι λεγόμενες επιθέσεις μέσω αξιόπιστων σχέσεων. Πρόκειται για επιθέσεις κατά τις οποίες οι δράστες αξιοποιούν τις υπάρχουσες συνεργασίες μεταξύ οργανισμών για να διεισδύσουν στα συστήματα μιας εταιρείας. Το τελευταίο έτος οι επιθέσεις αυτού του τύπου συγκαταλέχθηκαν στις πέντε συχνότερες κυβερνοαπειλές, επηρεάζοντας το 25% των επιχειρήσεων παγκοσμίως.

Ορισμένες χώρες εμφανίζουν ακόμη μεγαλύτερη έκθεση στον συγκεκριμένο κίνδυνο. Οι υψηλότερες επιδόσεις καταγράφηκαν στην Τουρκία, όπου το 35% των εταιρειών ανέφερε ότι αντιμετώπισε επιθέσεις μέσω αξιόπιστων σχέσεων, στη Σιγκαπούρη με ποσοστό 33% και στο Μεξικό με 31%.