Et leverandørkædeangreb er et
cyberangreb, hvor hackere går efter en betroet leverandør frem for det endelige mål direkte. Angriberen kan for eksempel kompromittere software, opdateringer, hardware eller en ekstern it-tjeneste, som mange virksomheder og myndigheder bruger. Når kunderne installerer eller anvender den kompromitterede løsning, kan angriberen få adgang til deres systemer.
Hvordan et leverandørkædeangreb fungerer
I stedet for at bryde ind hos hver enkelt organisation udnytter angriberen et fælles led i forsynings- eller softwarekæden. Det kan være en softwareudvikler, en cloudleverandør, en it-driftspartner eller en producent af netværksudstyr. Angrebet kan ske ved, at skadelig kode skjules i en legitim
softwareopdatering, eller ved at en leverandørs konti og adgangssystemer misbruges.
Det gør angrebstypen særlig farlig, fordi den bygger på tillid. Kunder forventer normalt, at opdateringer og tjenester fra kendte leverandører er sikre. Derfor kan et leverandørkædeangreb sprede sig bredt og være svært at opdage i tide. Konsekvenserne kan være datatyveri, spionage, driftsforstyrrelser eller installation af bagdøre, som giver vedvarende adgang.
Hvorfor det er svært at forsvare sig imod
Mange organisationer har stærkt fokus på deres egne systemer, men mindre indsigt i sikkerheden hos deres leverandører. Samtidig er moderne it-miljøer ofte afhængige af mange eksterne programmer, biblioteker og servicepartnere. Det skaber flere mulige angrebsflader.
Et praktisk eksempel er, når en virksomhed automatisk installerer opdateringer fra en betroet softwareleverandør. Hvis opdateringen er kompromitteret, kan skadelig kode blive installeret uden at vække mistanke. Derfor arbejder mange organisationer med leverandørkontrol, segmentering,
logning og hurtig kontrol af usædvanlig adfærd.
Begrebet er vigtigt i aktuelle nyheder, fordi samfundets digitale afhængighed gør, at et angreb mod ét led hurtigt kan få konsekvenser for mange virksomheder, myndigheder og borgere.