Dalış Özeti:
- Bir araştırmaya göre, işletmelerin bu yıl küresel olarak yazılım tedarik zinciri saldırılarından yaklaşık 46 milyar dolar maliyete maruz kalması bekleniyor. çalışma Juniper Research yayınlandı Perşembe.
- Araştırmaya göre, yazılım tedarik zinciri siber saldırılarına atfedilen mali kayıplar %76 oranında artacak ve küresel ekonomiye 2026 yılına kadar yaklaşık 81 milyar dolarlık gelir ve zarar kaybına mal olacak.
- Juniper Research’e göre sağlık, finans, devlet ve otomotiv sektörlerindeki kuruluşların bu maliyetlerin çoğunu karşılaması bekleniyor.
Dalış Bilgisi:
Yazılım tedarik zinciri güvenlik yönetiminde önemli yapısal değişiklikler olmazsa, şüphelenmeyen kuruluşlar, ortamlarındaki bir yazılım parçasına bağlı siber saldırıların kurbanı olmaya devam edecek.
Juniper Research analistleri, maliyetlerde devam eden artışı, kuruluşların yetersiz siber güvenlik kaynaklarına, etkileşimde bulundukları verilerin ve süreçlerin değerini anlamadaki başarısızlığa ve bu sürekli tehdidi neyin oluşturduğuna dair farkındalık eksikliğine bağlıyor.
Tedarik zinciri Mart ayında 3CX’e saldırı bu saldırıların ne kadar hızlanıp birçok kurbana zarar verebileceğini vurguluyor. Mandiant’a göre, 3CX çalışanının kimlik bilgilerini Trading Technologies’ten kötü amaçlı yazılım içeren X_Trader yazılımını indirip yüklemek için kullandığında, 3CX ve onun oluşturma ortamının tehlikeye girmesi meydana geldi.
Mandiant Consulting CTO’su Charles Carmakal, o zamanlar bunu şu şekilde tanımlamıştı: ilk çok katmanlı tedarik zinciri saldırısı bir şirketin yazılım tedarik zinciri saldırısının başka bir şirketin ve ürünün yazılım tedarik zinciri saldırısına yol açtığı yer.
X_Trader’a yönelik yazılım tedarik zinciri saldırısı en az dört ek mağdur kuruluş talep ettiSymantec Tehdit Avcısı Ekibine göre.
Yazılımın güvenliğini artırmak, yazılımın temel ilkelerinden biridir. Beyaz Saray’ın ulusal siber güvenlik stratejisi. Beyaz Saray’daki siber yetkililer ve Siber Güvenlik ve Altyapı Güvenliği Ajansı, yazılım, donanım ve platform sağlayıcılarının güvenlik sorumluluğunu, bu ürünleri geliştiren ve satan satıcılara kaydırmak istiyor.
Bazı satıcılar geri çekildi Ulusal Siber Direktör Vekili Kemba Walden, geçen ay RSA Konferansı’nda bir brifing sırasında gazetecilere, tasarım gereği güvenli ve varsayılan olarak güvenli ilkeleri hakkında stratejide ana hatları çizildi.
ABD’li yetkililer, bu sorumluluk değişimini gerçekleştirmede ne kadar ileri gidebileceklerini değerlendiriyor. Uzmanların çoğu, kongre mevzuatının gerekli olacağını kabul ediyor, ancak Walden, mevcut Kongre’den bir yazılım sorumluluk rejiminin olası olmadığını söyledi.