Dari vendor pihak ketiga hingga tarif AS: Risiko Cyber ​​baru yang dihadapi rantai pasokan

Perkenalan

Ancaman dunia maya yang menargetkan rantai pasokan telah menjadi perhatian yang berkembang bagi bisnis di seluruh industri. Ketika perusahaan terus memperluas ketergantungan mereka pada vendor pihak ketiga, layanan berbasis cloud, dan jaringan logistik global, penjahat cyber mengeksploitasi kerentanan dalam sistem yang saling berhubungan ini untuk meluncurkan serangan. Dengan terlebih dahulu menyusun vendor pihak ketiga dengan kesenjangan keamanan yang tidak terdeteksi, penyerang dapat membuat pijakan, memanfaatkan kelemahan ini untuk menembus jaringan mitra bisnis utama. Dari sana, mereka bergerak secara lateral melalui sistem kritis, pada akhirnya mendapatkan akses ke data sensitif, aset keuangan, kekayaan intelektual, atau bahkan kontrol operasional.

Pelanggaran profil tinggi baru-baru ini seperti serangan ransomware 2024 yang menghantam perubahan kesehatan, salah satu perusahaan pemrosesan pembayaran kesehatan terbesar di dunia, menunjukkan bagaimana penyerang mengganggu operasi rantai pasokan mencuri hingga 6TB jutaan informasi kesehatan yang dilindungi pasien (PHI). Kejadian ini adalah salah satu serangan cyber yang paling mengganggu pada infrastruktur kritis AS hingga saat ini dan dapat dicegah dengan otentikasi multifaktor sederhana (MFA) di server jarak jauh yang ditargetkan.1

Tidak seperti ancaman cyber tradisional yang menargetkan satu organisasi, serangan rantai pasokan mengeksploitasi hubungan terlemah dalam ekosistem bisnis. Ketika bisnis bekerja untuk mengurangi risiko, penting untuk memahami lanskap ancaman yang muncul, industri yang paling berisiko, dan strategi keamanan yang diperlukan untuk mengamankan rantai pasokan. Selain itu, ketika AS mengimplementasikan tarif baru pada barang -barang asing, bisnis harus menilai apakah kebijakan perdagangan ini akan memperkenalkan tantangan keamanan siber baru atau mengurangi beberapa risiko yang ada.

Ancaman muncul yang mempengaruhi rantai pasokan

• Serangan ransomware: Ransomware telah berevolusi menjadi salah satu ancaman cyber yang paling merusak untuk memasok rantai. Penyerang semakin menargetkan penyedia logistik, produsen, dan pemasok kritis, mengenkripsi sistem mereka dan menuntut tebusan besar puluh untuk memulihkan operasi. Pada tahun 2024 CDK Global, penyedia perangkat lunak untuk hampir 15.000 dealer mobil Amerika Utara, dilanda serangan ransomware. Malware menargetkan informasi yang dapat diidentifikasi secara pribadi (PII) seperti nomor jaminan sosial, detail rekening bank, dan data kartu kredit. Dealer dipaksa untuk kembali ke operasi manual selama berhari -hari jika tidak berminggu -minggu sesudahnya, termasuk menggunakan pena dan kertas dan secara fisik mengangkut catatan mobil ke kantor Departemen Kendaraan Bermotor (DMV) di AS serangan itu mengakibatkan gangguan operasional yang signifikan dan kerugian finansial yang diperkirakan lebih dari $ 1 miliar.1
• Serangan rantai pasokan perangkat lunak: Penjahat dunia maya telah menggeser fokus mereka ke kompromi vendor perangkat lunak, dan menyuntikkan kode berbahaya ke dalam aplikasi dan pembaruan tepercaya. Pada bulan April 2024, peretas mengunggah proyek studio visual berbahaya ke GitHub, memanipulasi algoritma pencarian untuk meningkatkan visibilitas. Proyek -proyek ini berisi malware yang menyerupai klipper Keyzetsu, yang dirancang untuk mencegat dan mengubah alamat dompet cryptocurrency yang disalin ke clipboard, mengarahkan dana ke penyerang.2
• Pencurian kredensial pihak ketiga: Penyerang sering mendapatkan akses ke jaringan perusahaan dengan mengeksploitasi langkah-langkah otentikasi yang lemah yang digunakan oleh vendor pihak ketiga. Serangan phishing, isian kredensial, dan kebocoran kata sandi memberi peretas jalur untuk menyusup ke banyak organisasi melalui vendor tunggal yang dikompromikan. Praktik keamanan vendor yang lemah dapat memungkinkan akses yang tidak sah ke sistem kritis, yang mengarah pada pencurian data dan gangguan operasional.
• Serangan Cyber ​​bertenaga AI: Kecerdasan buatan telah menjadi pedang bermata dua di cybersecurity. Sementara bisnis menggunakan AI untuk deteksi dan pertahanan ancaman, penjahat cyber memanfaatkan AI untuk mengotomatiskan kampanye phishing, memotong kontrol keamanan, dan mengidentifikasi kerentanan dalam jaringan rantai pasokan. Serangan yang digerakkan AI memudahkan peretas untuk menghindari deteksi, meningkatkan frekuensi dan kecanggihan ancaman cyber rantai pasokan.
• IOT dan OT Exploits: Operasi rantai pasokan sangat bergantung pada Internet of Things (IoT) dan perangkat teknologi operasional (OT), seperti sensor pintar, peralatan manufaktur otomatis, perangkat medis, dan sistem logistik yang terhubung. Namun, banyak perangkat IoT dan PL tidak memiliki langkah -langkah keamanan yang kuat, menjadikannya target yang menarik bagi peretas. Penjahat dunia maya mengeksploitasi kerentanan dalam perangkat ini untuk meluncurkan serangan penolakan terdistribusi (DDOS), memanipulasi proses produksi, atau mendapatkan akses ke jaringan perusahaan.

Industri paling terpengaruh dan mengapa

Manufaktur & Industri

Produsen bergantung pada rantai pasokan global untuk bahan baku, komponen perangkat keras, dan logistik. Cybertacks menargetkan sistem kontrol industri (ICS) dan perangkat lunak Perencanaan Sumber Daya Enterprise (ERP) dapat menghentikan produksi, menunda pengiriman, dan menyebabkan kerugian finansial. Selain itu, pencurian kekayaan intelektual menimbulkan risiko yang signifikan di sektor ini, karena peretas menargetkan rahasia dagang sensitif.

Kesehatan & Farmasi

Industri perawatan kesehatan sangat bergantung pada pemasok pihak ketiga, pusat distribusi grosir, R&D, peralatan lab dan pemasok kimia, rumah sakit dan klinik, pembeli pemerintah, dan banyak lagi. Perawatan kesehatan, dan khususnya perusahaan farmasi, harus mengelola salah satu rantai pasokan industri terbesar yang diisi dengan 10 -an jika bukan 100 -an vendor. Pelanggaran dalam rantai pasokan perawatan kesehatan dapat sangat menghancurkan dan membahayakan data pasien, mengganggu operasi rumah sakit, dan bahkan berdampak pada pengembangan dan/atau distribusi obat -obatan kritis. Ini tidak lebih jelas dari serangan 2020 pada rantai pasokan vaksin Covid-19 yang menyoroti kerentanan di sektor ini.

Ritel & e-commerce

Pengecer dan bisnis e-commerce bergantung pada penyedia logistik, pemroses pembayaran, dan platform pemasaran digital, yang semuanya memperkenalkan risiko cyber pihak ketiga. Penjahat dunia maya sering menargetkan sistem checkout online, alat otomatisasi gudang, dan basis data pemasok untuk mencuri informasi pembayaran dan data pelanggan pribadi.

Energi & Infrastruktur Kritis

Jaringan listrik, saluran pipa bahan bakar, transportasi, dan fasilitas pengolahan air bergantung pada rantai pasokan yang kompleks yang melibatkan banyak vendor dan kontraktor. Serangan cyber pada pemasok tunggal dapat mengganggu seluruh sektor, seperti yang terlihat pada serangan cyber cyber Maret 2025 yang menargetkan perusahaan kereta api milik negara Ukraina, Ukrzaliznytsia, mengganggu layanan transportasi penumpang dan angkutan.3

Layanan Perbankan & Keuangan

Sejak Open Banking pertama kali meledak, bank dan lembaga keuangan bekerja dengan banyak penyedia layanan pihak ketiga untuk mengakses data perbankan konsumen melalui API. Itu diperkenalkan untuk menumbuhkan persaingan dan inovasi dan meningkatkan kontrol pelanggan atas data keuangan. Perbankan terbuka dimulai sebagai tanggapan terhadap inisiatif peraturan seperti PSD2 (directive layanan pembayaran yang direvisi) di peraturan perbankan terbuka UE dan CMA di Inggris, yang bertujuan untuk memecahkan monopoli bank tradisional, mendorong pertumbuhan fintech, dan meningkatkan transparansi keuangan dan layanan. Pelanggaran rantai pasokan di sektor ini dapat mengekspos data keuangan yang sensitif, mengganggu operasi perbankan, dan mengarah pada penipuan skala besar.

Strategi keamanan proaktif untuk perlindungan rantai pasokan

Ketika jaringan global berkembang, bisnis harus melampaui pengamanan lingkungan mereka sendiri untuk memperhitungkan risiko yang ditimbulkan oleh vendor pihak ketiga. Pergeseran telah memaksa organisasi untuk beralih dari respons insiden reaktif menuju strategi keamanan proaktif yang mengantisipasi, mendeteksi, dan menetralkan ancaman sebelum mereka dapat menyebabkan gangguan. Akibatnya, cybersecurity tidak lagi hanya tentang menanggapi serangan – ini tentang memprediksi dan mencegah mereka untuk memperkuat ketahanan rantai pasokan dan memastikan kesinambungan bisnis. Berikut adalah beberapa strategi keamanan yang terbukti efektif.

Manajemen Paparan Ancaman Berkelanjutan (CTEM)

Organisasi harus secara proaktif mengidentifikasi, memvalidasi, memprioritaskan, dan mengurangi kesenjangan keamanan dalam rantai pasokan mereka menggunakan kerangka kerja CTEM. Pendekatan ini terus menganalisis vektor serangan, memastikan respons cepat terhadap ancaman yang muncul.

Pengujian Penetrasi Kontinu & Manajemen Permukaan Serangan Eksternal (EASM)

Pentesting otomatis dapat memberikan pengujian berkelanjutan sistem vendor untuk membantu mengungkap kerentanan sebelum penjahat cyber dilakukan. Alat Manajemen Permukaan Serangan (ASM) memungkinkan bisnis memetakan dan memantau semua aset yang menghadap ke luar, mengurangi risiko paparan yang tidak diketahui.

Kepatuhan & Standar Pengaturan

Perusahaan harus menyelaraskan strategi keamanan mereka dengan peraturan industri seperti kerangka cybersecurity NIST, pedoman Badan Keamanan Cybersecurity dan Infrastruktur (CISA), dan standar ISO 27001. Kepatuhan dengan kerangka kerja ini memastikan dasar praktik keamanan dalam rantai pasokan.

Deteksi ancaman yang digerakkan oleh AI

Memanfaatkan kecerdasan buatan untuk deteksi ancaman waktu nyata dan analisis anomali dapat membantu bisnis mengidentifikasi kerentanan dalam rantai pasokan yang biasanya tidak akan ditemukan. Alat keamanan bertenaga AI menganalisis volume besar data rantai pasokan untuk mendeteksi aktivitas yang mencurigakan dan memprediksi potensi serangan.

Dampak tarif AS pada keamanan siber dalam rantai pasokan

Tarif AS pada teknologi impor, perangkat keras, bahan baku, dan perangkat lunak, misalnya, memiliki implikasi jauh di luar ekonomi – mereka juga mempengaruhi keamanan dan ketahanan infrastruktur kritis. Ketika biaya meningkat, bisnis dapat mencari pemasok alternatif, berpotensi mengekspos diri mereka pada risiko keamanan yang lebih besar. Pergeseran sumber ini dapat memperkenalkan vendor baru dengan berbagai standar keamanan, meningkatkan kemungkinan serangan rantai pasokan.

• Meningkatkan biaya & vendor shift: Tarif baru untuk barang -barang asing dapat memaksa bisnis untuk mengubah pemasok. Vendor dari daerah yang berbeda mungkin memiliki protokol keamanan yang lemah, membutuhkan penilaian pemeriksaan dan keamanan tambahan.
• Tren Reshoring & Nearshoring: Untuk mengurangi ketergantungan pada pemasok asing, banyak perusahaan AS yang membangkitkan semangat (membawa produksi kembali ke AS) atau dekat (memindahkan operasi lebih dekat ke AS). Sementara pergeseran ini dapat mengurangi risiko yang terkait dengan serangan rantai pasokan asing, ia juga dapat memperkenalkan ancaman cyber baru yang terkait dengan keamanan infrastruktur domestik.
• Beban Pengaturan & Kepatuhan: Kebijakan perdagangan baru dapat mengharuskan perusahaan untuk mematuhi peraturan keamanan siber tambahan ketika mencari dari wilayah tertentu. Hal ini dapat menyebabkan peningkatan biaya untuk kepatuhan keamanan dan penilaian risiko.
• Risiko potensial dalam spionase dunia maya: Ketegangan geopolitik yang timbul dari kebijakan tarif dapat mendorong lebih banyak serangan cyber yang disponsori negara pada perusahaan AS. Bisnis harus tetap waspada terhadap upaya spionase yang menargetkan rahasia dagang dan data rantai pasokan.

Kesimpulan

Rantai pasokan yang aman bukan hanya tentang melindungi aset – ini tentang menjaga kepercayaan, ketahanan, dan stabilitas operasional. Ketika ancaman dunia maya tumbuh dalam kecanggihan dan ketergantungan rantai pasokan meningkat, organisasi yang mengambil sikap keamanan proaktif akan diposisikan lebih baik untuk mengurangi risiko dan mempertahankan pertumbuhan jangka panjang. Sekarang, lebih dari sebelumnya, adalah waktu untuk mengevaluasi hubungan vendor, memperkuat pertahanan, dan menanamkan keamanan ke dalam setiap keadaan siklus hidup rantai pasokan. Masa depan adalah milik mereka yang mengantisipasi ancaman, bukan hanya bereaksi terhadap mereka.