Dalış Özeti:
- Bir araştırmaya göre, dünya çapındaki kuruluşların toplam %98’i, son iki yılda ihlal edilen en az bir üçüncü taraf satıcıyla entegrasyona sahiptir. Çarşamba günü açıklanan rapor SecurityScorecard ve Cyentia Enstitüsü’nden.
- Rapora göre, üçüncü taraf satıcıların zayıf güvenlik sergileme olasılığı beş kat daha fazladır. Kuruluşların yarısının, daha önce ihlallere maruz kalmış en az 200 dördüncü taraf satıcıyla dolaylı bağlantıları var.
- Bilgi hizmetleri sektörü, herhangi bir sektördeki en yüksek sayı olan ortalama 25 satıcı ilişkisini sürdürdü ve 10 olan üçüncü taraf sağlayıcıların genel ortalamasının iki katından fazla. Sağlık hizmetleri ortalama 15,5 satıcı ve finansal hizmetler sektörünün ortalaması en düşük sayıydı 6.5 ile.
Dalış Bilgisi:
Araştırma, bir yazılım tedarik zincirine yönelik saldırılardan dolaylı olarak etkilenen kuruluşların sıklığı arttıkça ortaya çıkıyor. Şüphelenmeyen müşterileri açığa çıkaran güvenlik açıkları veya kaos yaratan fidye yazılımı saldırıları, yalnızca hedeflenen taraf için değil, alt müşteriler için de sorun yaratabilir.
SecurityScorecard’da veri kalitesi ve güvenden sorumlu Başkan Yardımcısı Mike Woodward, e-posta yoluyla, “Görünürlük, sektörler genelindeki kuruluşlar için onları dolaylı olarak siber riske maruz bırakan satıcı ilişkilerinin hacmi gibi, potansiyel güvenlik açıklarını belirlemede birinci tarafların önündeki bir engeldir” dedi.
SecurityScorecard araştırması, dünya çapında 235.000’den fazla birincil kuruluşun ve yaklaşık 73.000 satıcının ve bunlar tarafından doğrudan veya satıcıları tarafından kullanılan ürünün analizine dayanmaktadır.
ayrı bir Black Kite’tan rapor 2022’de 63 tedarikçi kuruluşa yönelik saldırıların yaklaşık 300 şirketi etkilediğini gösteriyor. Ortalama olarak, 2021’de satıcı başına 2,5 olan şirket başına 2022’de etkilenen şirket sayısı 4,7 idi.
Black Kite’a göre bu saldırıların en yaygın vektörü, olayların %40’ını oluşturan yetkisiz ağ erişimiydi.
Black Kite CSO’su Bob Maley’e göre, kesin erişim yöntemi genellikle açıklanmaz veya hemen bilinmezken, yetkisiz ağ erişimi genellikle kimlik avı, çalınan kimlik bilgileri veya erişim kontrolündeki güvenlik açıklarından kaynaklanır.
Maley e-posta yoluyla, “Uzaktan çalışmanın artması, kötü aktörlerin saldırması için daha fazla fırsat yarattı” dedi. “Uzaktan çalışanlar genellikle bilgisayar korsanlarının kolayca girebildiği halka açık, erişilebilir ağlarda çalışıyor.”