کارشناسان امنیت سایبری از حمله به زنجیره تأمین نرمافزار 61 درصد از شرکتهای آمریکایی خبر داد.
به گزارش افتانا به نقل از اینفوسکیوریتی، بر اساس گزارش جدید Capterra، بیش از سه پنجم (61 درصد) مشاغل ایالات متحده آمریکا بهطور مستقیم تحت تأثیر یک تهدید
زنجیره تأمین نرمافزار در سال گذشته قرار گرفتهاند.
این فروشنده بازار آنلاین از 271 متخصص امنیت فناوری اطلاعات و فناوری اطلاعات نظرسنجی کرد تا ریسک شرکتهای آمریکایی در معرض
آسیبپذیری نرمافزارهای شخص ثالث را بهتر درک کنند.
نیمی از پاسخدهندگان تهدید زنجیره تأمین نرمافزار را «بالا» یا «افراطی» ارزیابی کردند و 41 درصد دیگر ادعا کردند که خطر متوسط است.
Capterra که متعلق به خانه تحلیلگر گارتنر است، به نرمافزار منبع باز به عنوان منبع اصلی ریسک زنجیره تأمین اشاره کرد. این گزارش نشان میدهد که اکنون 94 درصد از شرکتهای آمریکایی به شکلی از آن استفاده میکنند و بیش از نیمی (57 درصد) از چندین پلتفرم منبع باز استفاده میکنند.
زاک کپرز، تحلیلگر Capterra، استدلال کرد: «این اعداد احتمالاً فقط آغازگر این ماجرای پیچیده هستند. اکثر پلتفرمهای نرمافزاری که کاملاً متنباز نیستند شامل بستههای منبع باز زیادی هستند که توسعهدهندگان برای سرعت بخشیدن به تولید از آنها استفاده میکنند.»
در واقع، تهدید منبع باز بارها فهرست شده است. Sonatype بین سالهای 2019 تا 2022 افزایش 742 درصدی در بدافزارهای زنجیره تأمین کاشته شده در بستههای منبع باز بالادستی را ثبت کرد، در حالی که بنیاد لینوکس فاش کرد که میانگین پروژه توسعه برنامه شامل 49 آسیبپذیری است که 80 وابستگی مستقیم را شامل میشود.
کپرز ادعا کرد که گسترش اپلیکیشنها به خطرات سایبری در این زمینه کمک میکند و نشان داد که خردهفروشانی که در دو سال گذشته حمله سایبری را تجربه کردهاند، بیش از دو برابر بیشتر از فروشندگانی که حمله سایبری را تجربه نکردهاند، گزارش میدهند که تحت تاثیر گسترش اپلیکیشنها قرار گرفتهاند. (53 درصد در مقابل 22 درصد)
او در کنار کاهش گسترش اپلیکیشنها، به سازمانها توصیه کرد که از فروشندگان و ارائهدهندگان منبع باز درخواست یک صورتحساب نرمافزاری مواد (SBOM) کنند تا بتوانند اجزای جداگانه را بهتر ردیابی کنند.
با این حال فقط نیمی (49 درصد) از پاسخدهندگان در حال حاضر این کار را انجام میدهند.
سایر اقدامات توصیه شده شامل ارزیابی ریسک رسمی زنجیره تأمین نرمافزار که در حال حاضر 64 درصد کسبوکارها در حال انجام آن هستند، مدیریت دسترسی ممتاز (61 درصد) و استقرار هانیپاتها (34 درصد) بود.
منبع:
Infosecurity