Supply Chain Attack – Gefährlicher Trend im Cybercrime

Cyber-Angriffe über die Lieferkette

Unsere ANLX-Experten im hauseigenen Security Operations Center (SOC) beschäftigen sich laufend mit bekannten und neuen Gefahren aus dem WWW. Bei der Analyse globaler Incidents hat sich dabei ein brandaktueller, gefährlicher Trend in der Cyberkriminalität gezeigt: die so genannte Supply Chain Attack.

Bei diesen Angriffen durch die Hintertür versuchen Cyberkriminelle, Hard- und Software schon zu infizieren, bevor sie überhaupt zum Kunden kommt – also direkt beim Hersteller. Auch wenn Ransomware auf der Bedrohungsskala weiterhin ganz oben steht, setzt eine neue Generation von Hackern weltweit immer mehr auf die Supply Chain Attack. Das wurde auch durch die renommierte Studie ENISA Foresight Cybersecurity Threats for 2030 bestätigt.

 

Große Hersteller sind betroffen

Die Cyber-Kriminellen scheuen dabei auch vor Angriffen auf die großen Hersteller nicht zurück, wie einige prominente Opfer zeigen: Cloud-Software-Hersteller Okta wurde etwa über einen Hersteller von Sitel-Subprozessoren infiltriert, GitHub war durch gehackte OAuth Token betroffen und bei 3CX Voice-Telefonie wurde die Malware mit einem Desktop-Client eingeschleust.

Wie man sehen kann, setzen die Hacker mit diesen Attacken ganz am Anfang der Lieferkette an. Damit sind in erster Linie die Hersteller gefragt, ihre Infrastruktur entsprechend abzusichern. Wenn es die Kriminellen aber einmal in die Supply Chain geschafft haben, sind natürlich auch nachfolgende Unternehmen betroffen. Ob das der Fall ist, ist ganz schwer ohne ausreichende Absicherung und die nötigen Tools erkennbar – mit unseren ANLX.Cloud-Services bekommen Sie beides!

 

Gefahren erkennen: Digital Risk Protection

Mit dem brandneuen Service für Digital Risk Protection (DRP) "ANLX.Cloud Darknet Monitoring" überwacht unser SOC Ihre kritischen Assets im Web, Deep Web und Darknet. Damit wissen Sie immer, welche Gefahren für Ihr Unternehmen in den dunklen Ecken des Webs lauern und können im Ernstfall mit Hilfe unserer Security-Experten frühzeitig reagieren. Auf Wunsch auch ganz bequem für Sie als Managed Service!

Download Factsheet

 

Keine Chance für initiale Phishing-Attacken

Eine Supply Chain Attack beginnt wie 98% aller Cyber-Angriffe mit einer Phishing-Mail – mit unserem Service Spam Report Analysis können Sie das Risiko erheblich reduzieren! Dabei können Sie und Ihre Mitarbeiter verdächtige E-Mails mit einem einzigen Klick auf den "Report Spam Button“ an unser SOC senden. Unsere Experten prüfen die Mails und melden, ob der Inhalt gefährlich oder unbedenklich ist.

Spam Report Analysis

Profitieren Sie von unserem Insiderwissen im Bereich Netzwerk & IT-Sicherheit.
Mit unserem Newsletter erhalten Sie Informationen zu aktuellen Themen, Lösungen und Terminen aus erster Hand!

Newsletter abonnieren