2021 stiegen Angriffe auf die Lieferkette sprunghaft an, da sich Cyberkriminellen neue Wege boten, um die digitalen Netzwerke der Welt auszunutzen. Die schnelle Umstellung auf Homeoffice und Distanzunterricht, die stärkere Verbreitung intelligenter Geräte und die dringliche Netzwerkerweiterung im Gesundheitssektor und bei den Impfkliniken haben neue Möglichkeiten für Hackerangriffe geschaffen. Ransomware-as-a-Service und Fortschritte bei Malware- und Ransomware-Funktionen haben es auch neuen Kriminellen leichter gemacht, raffinierte Angriffe zu starten.
Wenn diese neuen Möglichkeiten und Fähigkeiten auf ein einzelnes Unternehmen der Lieferkette einwirken, kann dies zu einem unverhältnismäßig hohen Schaden führen. Die Bedrohungsakteure hinter dem SolarWinds-Angriff 2020 waren anscheinend an weniger als 100 Opfern interessiert, aber die Art ihres Angriffs machte es möglich, bis zu 18.000 Kunden von SolarWinds zu schädigen. Diese Unternehmen stehen für Tausende von unschuldigen Opfern, die einfach ins Fadenkreuz von Angreifern geraten, die auf bestimmte Ziele aus sind.
Angriffe auf die Lieferkette und Überlegungen jenseits der OWASP Top-10
Es gibt viele verschiedene Arten von Angriffen auf die Lieferkette, die sich auf mehrere Bedrohungsvektoren erstrecken. Brett Wolmarans hat eine detaillierte Erklärung veröffentlicht, wie eine legitime Website für einen Ransomware-Angriff genutzt werden kann. Das von ihm gewählt Beispiel verdeutlicht, wie wichtig es ist, das gemeinsame Verantwortungsmodell der Cloud-Sicherheit zu verstehen, und warum es notwendig ist, bei der Sicherung einer Website über die OWASP Top-10 hinauszudenken.
Wolmarans Beitrag ist auf dem AWS Partner-Blog zu finden: Anatomie eines Ransomware-Angriffs auf die Lieferkette und wie man ihn mit der Barracuda CloudGen WAF auf AWS verhindert.
Wolmarans hat auch mehrere Blogbeiträge und Videos zur Anwendungssicherheit erstellt. Hier sind ein paar der Favoriten:
- Video: Barracuda Cloud Application Protection und Web Application Firewall
- Video: Cloud-Anwendungsschutz und Ihre APIs
- Secured.21: Schlüssel zur schnellen, erfolgreichen Bereitstellung von Anwendungssicherheit
- Threat Spotlight: Wenn böse Bots angreifen
Für weitere Informationen von Wolmarans vernetzen Sie sich mit ihm auf LinkedIn.
Christine Barry ist Senior Chief Blogger und Social Media Manager bei Barracuda. Bevor sie zu Barracuda kam, war Christine über 15 Jahre als Außendiensttechnikerin und Projektmanagerin für K12 und SMB-Kunden tätig. Sie hat mehrere Zugangsdaten für Technologie und Projektmanagement, einen Bachelor of Arts und einen Master of Business Administration. Sie ist Absolventin der University of Michigan.
Vernetzen Sie sich hier auf LinkedIn mit Christine.