طبق گزارش جدید Cyble، حملات زنجیره تأمین نرمافزار در ماه اکتبر به بالاترین سطح تاریخ خود رسید و بیش از ۳۰٪ نسبت به رکوردهای قبلی افزایش داشت. مهاجمان در سایتهای نشت داده دارکوب ۴۱ حمله Supply Chain را در اکتبر ادعا کردهاند؛ این رقم ۱۰ حمله بیشتر از بیشترین مقدار ثبتشده در آوریل ۲۰۲۵ است.
از آوریل تاکنون، میانگین حملات ماهانه بیش از دو برابر شده و به حدود ۲۸ حمله در ماه رسیده است، در حالی که این نرخ در اوایل ۲۰۲۴ تا مارس ۲۰۲۵ حدود ۱۳ حمله در ماه بود.
دلایل افزایش حملات
Cyble اعلام کرده است که ترکیبی از آسیبپذیریهای حیاتی و صفر-روز در زیرساختهای IT، هدف قرار گرفتن مستقیم سرویسهای SaaS و شرکتهای IT Service Provider از سوی گروههای تهدید، نقش اصلی را در این موج ایفا کرده است. همچنین افزایش حملات فیشینگ مبتنی بر هوش مصنوعی و vishing (ویسفیشینگ) نیز تاثیر قابل توجهی داشتهاند.
بخش IT در مرکز هدف
تمام ۲۴ صنعت مورد بررسی تاکنون حداقل یک حمله زنجیرهتأمین را تجربه کردهاند، اما شرکتهای IT بیشترین آسیب را دیدهاند. از ابتدای سال تاکنون ۱۰۷ حمله علیه این بخش ثبت شده که بیش از سه برابر بخشهای بعدی مانند خدمات مالی، حملونقل، فناوری و دولت است. دلیل اصلی، دسترسی گسترده این شرکتها به مشتریان پاییندستی است.
نقش گروههای باجافزاری
گروههای باجافزاری مانند Qilin و Akira بیشترین سهم را در این حملات دارند. Akira اخیراً یک پروژه متنباز بزرگ را هدف قرار داده و ۲۳ گیگابایت داده محرمانه شامل گزارشها و فایلهای داخلی را سرقت کرده است. Qilin نیز کد منبع نرمافزارهای مورد استفاده در سازمانهای امنیتی و قضایی را منتشر کرده و حتی در یک مورد به علت ذخیره شدن رمزهای عبور بهصورت clear-text در اسناد Word و Excel توانسته به مشتریان یک ارائهدهنده خدمات ابری نفوذ کند.
گروه Kyber نیز ۱۴۱ گیگابایت داده شامل فایلهای پروژه، پایگاهدادهها و آرشیوهای داخلی را از یک پیمانکار دفاعی و هوافضای آمریکایی فاش کرده است. همچنین Cl0p با سوءاستفاده از آسیبپذیریهای Oracle E-Business Suite و یک رخنه در GitLab متعلق به Red Hat، حملات قابل توجهی را انجام داده است.
راهکارهای کاهش ریسک
کنترل تهدیدات Supply Chain چالشبرانگیز است زیرا تأمینکنندگان بهطور پیشفرض مورد اعتماد هستند. Cyble تأکید میکند که باید ارزیابی امنیتی تأمینکنندگان و ممیزی دورهای امنیتی به استاندارد سازمانها تبدیل شود.
بهویژه، ایمنسازی فرآیند CI/CD و الزام تأمینکنندگان به رعایت استانداردهای امنیتی در قراردادها، از موثرترین روشها برای کاهش ریسک حملات زنجیره تأمین محسوب میشود.
یک نظر