You are here
Home > Novosti > Većina napada na lanac opskrbe cilja kôd dobavljača

Većina napada na lanac opskrbe cilja kôd dobavljača

ENISA - Infografika izvještaja

ENISA (Agencija Europske unije za kibersigurnost) je izradila izvještaj o mapiranju i proučavanju napada na lanac opskrbe u razdoblju od siječnja 2020. do početke srpnja 2021. godine. Na temelju uočenih trendova i uzoraka, broj napada na lanac opskrbe se povećao, a napadači su krenuli koristiti sofisticiranije tehnike, što predstavlja sve veći rizik organizacijama i tvrtkama.

U izvještaju je predstavljena taksonomija za klasificiranje napada na lance opskrbe s ciljem sustavnog praćenja i razumijevanja njihove pojave i analiza 24 napada na lance opskrbe.

Procjenjuje se da će do kraja 2021. biti četiri puta više napada u ovom sektoru nego što je bilo 2020. godine. Uočeno je i kako većina napada kompromitira softverski kôd već u početnim razvojnim fazama. 66% vektora napada na dobavljače ipak ostaje nepoznato. S obzirom na to da se čak 50% takvih napada pripisuje APT (Advanced Persistent Threat) grupama i već poznatim napadačima, složenost napada, kao i resursi korišteni u napadu premašuju uobičajene neciljane napade te samim time postoji sve veća potreba za novim metodama sigurnosti i zaštite, a koje uključuju dobavljače.

Cijeli izvještaj dostupan je na Threat Landscape for Supply Chain Attacks

Top
More in Novosti
CISA objavila alat za samoprocjenu sigurnosnih revizija protiv ransomware napada

Ransomware napadi su sve češći, a organizacije nisu sigurne kako se suočiti s takvom vrstom ugroze. Velik broj tvrtki bez...

Close