Dünya çapındaki kuruluÅŸların %98’i, ihlal edilmiÅŸ üçüncü taraf saÄŸlayıcılarla baÄŸlantılıdır

   Åžubat 2, 2023  Posted in CyberSecurityDive


Dalış Özeti:

  • Bir araÅŸtırmaya göre, dünya çapındaki kuruluÅŸların toplam %98’i, son iki yılda ihlal edilen en az bir üçüncü taraf satıcıyla entegrasyona sahiptir. ÇarÅŸamba günü açıklanan rapor SecurityScorecard ve Cyentia Enstitüsü’nden.
  • Rapora göre, üçüncü taraf satıcıların zayıf güvenlik sergileme olasılığı beÅŸ kat daha fazladır. KuruluÅŸların yarısının, daha önce ihlallere maruz kalmış en az 200 dördüncü taraf satıcıyla dolaylı baÄŸlantıları var.
  • Bilgi hizmetleri sektörü, herhangi bir sektördeki en yüksek sayı olan ortalama 25 satıcı iliÅŸkisini sürdürdü ve 10 olan üçüncü taraf saÄŸlayıcıların genel ortalamasının iki katından fazla. SaÄŸlık hizmetleri ortalama 15,5 satıcı ve finansal hizmetler sektörünün ortalaması en düşük sayıydı 6.5 ile.

Dalış Bilgisi:

Araştırma, bir yazılım tedarik zincirine yönelik saldırılardan dolaylı olarak etkilenen kuruluşların sıklığı arttıkça ortaya çıkıyor. Şüphelenmeyen müşterileri açığa çıkaran güvenlik açıkları veya kaos yaratan fidye yazılımı saldırıları, yalnızca hedeflenen taraf için değil, alt müşteriler için de sorun yaratabilir.

SecurityScorecard’da veri kalitesi ve güvenden sorumlu BaÅŸkan Yardımcısı Mike Woodward, e-posta yoluyla, “Görünürlük, sektörler genelindeki kuruluÅŸlar için onları dolaylı olarak siber riske maruz bırakan satıcı iliÅŸkilerinin hacmi gibi, potansiyel güvenlik açıklarını belirlemede birinci tarafların önündeki bir engeldir” dedi.

SecurityScorecard araÅŸtırması, dünya çapında 235.000’den fazla birincil kuruluÅŸun ve yaklaşık 73.000 satıcının ve bunlar tarafından doÄŸrudan veya satıcıları tarafından kullanılan ürünün analizine dayanmaktadır.

ayrı bir Black Kite’tan rapor 2022’de 63 tedarikçi kuruluÅŸa yönelik saldırıların yaklaşık 300 ÅŸirketi etkilediÄŸini gösteriyor. Ortalama olarak, 2021’de satıcı başına 2,5 olan ÅŸirket başına 2022’de etkilenen ÅŸirket sayısı 4,7 idi.

Black Kite’a göre bu saldırıların en yaygın vektörü, olayların %40’ını oluÅŸturan yetkisiz aÄŸ eriÅŸimiydi.

Black Kite CSO’su Bob Maley’e göre, kesin eriÅŸim yöntemi genellikle açıklanmaz veya hemen bilinmezken, yetkisiz aÄŸ eriÅŸimi genellikle kimlik avı, çalınan kimlik bilgileri veya eriÅŸim kontrolündeki güvenlik açıklarından kaynaklanır.

Maley e-posta yoluyla, “Uzaktan çalışmanın artması, kötü aktörlerin saldırması için daha fazla fırsat yarattı” dedi. “Uzaktan çalışanlar genellikle bilgisayar korsanlarının kolayca girebildiÄŸi halka açık, eriÅŸilebilir aÄŸlarda çalışıyor.”



Source link