Què són els atacs a la cadena de subministrament?
Tant si la nostra activitat principal és de prestació de serveis, com si és industrial, cada cop són més habituals els ciberatacs derivats de Proveïdors de l’empresa. Des del 2021 hi ha hagut un augment del 300% en aquest tipus de ciberatacs i, de fet, es preveu que el 2025, el 45% dels atacs que pateixin les empreses, siguin per ciberatacs als seus proveïdors.
Com es fan aquests tipus d’atacs?
Com us hem explicat, els ciberdelinqüents utilitzen diferents mètodes per atacar empreses de tots els sectors, mides i activitats. Quan aconsegueixen informació, especialment relacionat amb clients d’aquesta empresa, intenten ampliar el seu abast a aquests clients. Especialment si es tracta daltres empreses que puguin ser del seu interès.
En funció del servei o producte que ens estigui prestant el nostre Proveïdor, els ciberatacs derivats de la cadena de subministrament ens poden afectar de la manera següent:
- Si utilitzem tecnologies o serveis compartits amb el nostre Proveïdor: L’atac en aquest cas seria gairebé immediat per mitjans informàtics i ens veuríem afectats alhora que el nostre Proveïdor, pel simple fet d’estar interconnectats els sistemes. Exemple: Un ciberatac sofert per Microsoft que afecti el nostre correu electrònic corporatiu o també un ciberatac a un col·laborador extern, que accedeixi a les nostres plataformes per prestar els seus serveis o donar-nos suport de manteniment tècnic en remot en cas que siguem empresa industrial.
- Per mitjà de comunicacions fraudulentes suplantant la identitat del proveïdor de confiança: Aquestes comunicacions, com hem explicat altres vegades, poden rebre’s per correu electrònic, trucada telefònica o missatge curts (exemple, SMS, Whatsapp, TEAMS, Skype, Xarxes socials o qualssevol altres xat de plataformes).
Com els podem detectar?
Aplicant una cultura de confiança zero (Zero Trust):
- A nivell empresa o entitat (pública o privada), triar adequadament els nostres proveïdors, subministradors i prestadors de serveis, productes i tecnologies. És important que tinguin un mateix nivell de compromís amb la seguretat, que l’exigit a nivell intern a la nostra Organització.
- A nivell tècnic, implica utilitzar dobles factors de connexió dels usuaris als sistemes, configurar mínims privilegis de gestió per limitar el dany que es pugui ocasionar i monitoritzar els sistemes informàtics per detectar qualsevol anomalia a temps. Aquestes anomalies les podem detectar, de vegades, els usuaris directes d’aquests sistemes. Com passa quan no podem fer ús d’una tecnologia (correu, aplicació, web, etc.) o en empreses d’activitat industrial pel que fa a anomalies a les cadenes de producció.
- A nivell Usuari, desconfiar de primeres de qualsevol comunicació que sigui de caràcter urgent, exigent o inusual i, especialment, daquelles comunicacions que pretenguin canviar modalitats de pagament de factures. Sempre que un Proveïdor ens sol·liciti un canvi de número de compte per a la realització de propers pagaments, hem d’ometre aquesta comunicació, contactar amb el remitent per altres mitjans (correu, telèfon o contacte oficial) i requerir un justificant de titularitat bancària.
NOTA IMPORTANT:
- Si encara complint totes aquestes mesures, et trobes amb situacions que no s’ajusten al nivell de seguretat requerit o establert en polítiques internes, no dubtis en comunicar-ho al teu responsable directe, al Responsable de Seguretat CISO i al departament d’IT, perquè et puguin aconsellar adequadament i denunciar el ciberatac davant de l’ autoritat policial.