Cyberkriminelle finder stadig flere bagdøre i forsyningskæderne

Truslen om cyberangreb og hackerangreb stiger med raketfart, og samtidig halter sikkerheden hos titusindvis af virksomheder i rygraden af dansk erhvervsliv.

Det er en af de opsigtsvækkende konklusioner i en ny analyse af digital sikkerhed i små og mellemstore virksomheder (SMV’er) udfærdiget af Styrelsen for Samfundssikkerhed på baggrund af rundspørger foretaget af Danmarks Statistik med besvarelser fra mere end 4.500 selskaber. Det skriver Finans.

Selv vurderer styrelsen, at der er ’et markant behov for at løfte den digitale sikkerhed blandt de danske SMV’er, da hele 40 procent af SMV’erne fortsat ikke har et digitalt sikkerhedsniveau, som matcher deres risikoprofil’.

Med i omegnen af 300.000 SMV’er i Danmark peger analysen med andre ord på, at rundt regnet 120.000 virksomheder i dag har et sikkerhedsniveau, der ikke er proportionelt med den risiko, som selskabet har for at blive angrebet af for eksempel hackerangreb.

Rapporten udgør den seneste analyse til det nyoprettede ministerium for samfundssikkerhed og beredskab, der i sommer blev nedsat for at samle ansvaret for blandt andet sikring af den danske forsyningssikkerhed og krisestyring.

Kunstig intelligens, cloud og IoT øger risici

Den voksende afhængighed af kunstig intelligens og cloud computing inden for forsyningskæder skaber nye muligheder for ondsindede aktører. De udnytter den hurtige spredning af IoT-enheder (Internet of Things) kombineret med den udbredte brug af forældede sikkerhedsprotokoller. Forkert konfigurerede firewalls forværrer yderligere problemet og giver rigelige indgangspunkter for cyberangreb. I 2024 registrerede risk management-analytikeren Everstream Analytics, at de fleste cyberangreb blev rapporteret inden for elektronik- og produktionssektorerne.

I 2025 vil cyberangreb ifølge Everstream Analytics primært ske via underliggende niveauer i forsyningskæder, hvor kriminelle lettere kan udnytte almindelige programmeringsfejl og sårbarheder. Herfra kan de hoppe videre til topniveau-virksomheder via phishing, softwareforbindelser eller andre metoder. For eksempel oplevede den Pennsylvania-baserede underleverandør Cencora et sikkerhedsbrud i det tidlige forår 2024. Mindst 11 globale medicinalvirksomheder, som for eksempel GlaxoSmithKline, Novartis, AbbVie og Genentech, kunne koble dette til deres egne efterfølgende sikkerhedsbrud og ransomware-angreb, hvilket førte til forsinkelser i medicinudlevering og kompromitterede patientdata.

Fokus på robust sikkerhed

Everstream Analytics’ topanbefaling er, at supply chain ledere skal prioritere implementeringen af robuste sikkerhedsforanstaltninger for at beskytte følsomme data og operationer. Enkeltstående undersøgelser kan ikke længere identificere mængden eller omfanget af risici, som underleverandører udsættes for. Virksomheder skal i stedet benytte AI og andre automatiserede beregninger til løbende at evaluere stigende risici i forskellige sektorer, geografiske områder og typer af operationer. Dette gør det muligt at samarbejde med Tier 1-leverandører om at identificere og håndtere specifikke risici i de underliggende niveauer.

Top 5 cybertrusler mod forsyningskæder 

Forestil dig hver enkelt del af din forsyningskæde som et potentielt mål for cyberangreb. Hackere ser disse svagheder som en buffet af muligheder. Og det er ikke bare tom snak – cyberangreb på forsyningskæder er firedoblet siden 2020, og de bliver stadig mere avancerede og omfattende. I starten af året ramte en mystisk hackergruppe hundredvis, måske tusindvis, af ofre i et massivt angreb ved at misbruge Microsofts softwaremodel og få deres malware til at ligne legitim software.

I en verden, hvor digitalisering er livsnerven i global handel, er forsyningskæderne uundværlige. De forbinder producenter, leverandører, distributører og detailhandlere. Men den digitale sammenkobling gør dem - ifølge den globale aktør inden for sikkerhed og bæredygtighed i forsyningskæden Avetta - også sårbare over for cybertrusler, som kan medføre operationelle nedbrud, store økonomiske tab og alvorlig skade på omdømmet.

Avetta fremhæver fem risici og tilhørende handlingsanbefalinger for cybersikkerheden i forsyningskæden:

1)Sårbarheder hos tredjepartsleverandører

En af de største risici er de mange eksterne partnere i en forsyningskæde. Hver eneste leverandør har varierende niveauer af cybersikkerhed, og hackere udnytter disse svage led til at skaffe sig adgang til følsomme data eller inficere netværket med malware.

Løsning: Gennemfør grundige sikkerhedstjek, inden du vælger en leverandør, og stil strenge cybersikkerhedskrav. Regelmæssige audits og sikkerhedsklausuler i kontrakterne kan hjælpe med at minimere risikoen.

2) Phishing-angreb og social engineering

Hackere er mestre i manipulation. De sender e-mails eller beskeder, der ser ud til at komme fra pålidelige kilder, men i virkeligheden er de designet til at lokke medarbejdere til at afgive fortrolige oplysninger som loginoplysninger eller bankdata.

Løsning: Træn dine medarbejdere i at genkende phishing-forsøg og implementer robuste filtre til at blokere mistænkelige e-mails. Skab en sikkerhedskultur, hvor medarbejdere tør være skeptiske over for mistænkelig kommunikation.

3) Databrud

Ifølge IBM kostede et gennemsnitligt databrud i 2023 hele 31,6 millioner kroner. Det tager kun et splitsekund for en hacker at bryde ind, men konsekvenserne kan være katastrofale, særligt hvis kundedata eller fortrolige virksomhedsoplysninger bliver lækket.

Løsning: Brug kryptering, stramme adgangskontroller og regelmæssige sikkerhedsvurderinger til at beskytte dine data. Udarbejd en beredskabsplan, så du hurtigt kan opdage, begrænse og afhjælpe et databrud.

4) Ransomware-angreb

Forsyningskæder er fristende mål for ransomware-angreb, fordi de er afhængige af konstant dataudveksling. Disse angreb bliver stadig mere avancerede, hvor hackere krypterer vitale data og kræver store løsesummer for at frigive dem. FBI advarer nu endda om "dual ransomware attacks", hvor en virksomhed angribes to gange i træk.

Løsning: Opdater software jævnligt, anvend avancerede cybersikkerhedsværktøjer og lav jævnlige sikkerhedskopier af vigtige data. Udarbejd en klar handlingsplan for ransomware-angreb, så din virksomhed hurtigt kan reagere og minimere skaderne.

5) Forsyningskæde-forstyrrelser

Ud over direkte cyberangreb kan forsyningskæder også blive lammet af angreb på kritisk infrastruktur som transportnet og produktionsfaciliteter. Sådanne angreb kan føre til store forsinkelser, varemangel og økonomiske tab.

Løsning: Diversificér dine leverandører, så du ikke er afhængig af få nøgleaktører. Evaluér dine vigtigste leverandørers cybersikkerhedsniveau og skab en beredskabsplan for at afbøde konsekvenserne af mulige angreb. Og vigtigst af alt – samarbejde er hovednøglen. Tænk på din forsyningskæde som et fællesskab, hvor alle arbejder sammen for at styrke den kollektive modstandsdygtighed.

Kom et skridt foran hackerne

Cybertrusler mod forsyningskæder er en realitet, men med den rette strategi kan du beskytte din virksomhed mod de værste angreb. Investér i cybersikkerhed, uddan dine medarbejdere, og samarbejd med dine partnere for at opbygge en sikker og modstandsdygtig forsyningskæde. Hackere vil altid lede efter svage led – sørg for, at din virksomhed ikke er et af dem!