کد QR مطلبدریافت صفحه با کد QR

حمله به زنجیره تأمین نرم‌افزار آمریکایی‌ها را زمین‌گیر کرد

25 ارديبهشت 1402 ساعت 13:57

کارشناسان امنیت سایبری از حمله به زنجیره تأمین نرم‌افزار 61 درصد از شرکت‌های آمریکایی خبر داد.


کارشناسان امنیت سایبری از حمله به زنجیره تأمین نرم‌افزار 61 درصد از شرکت‌های آمریکایی خبر داد.
 
به گزارش افتانا به نقل از اینفوسکیوریتی، بر اساس گزارش جدید Capterra، بیش از سه پنجم (61 درصد) مشاغل ایالات متحده آمریکا به‌طور مستقیم تحت تأثیر یک تهدید زنجیره تأمین نرم‌افزار در سال گذشته قرار گرفته‌اند.
 
این فروشنده بازار آنلاین از 271 متخصص امنیت فناوری اطلاعات و فناوری اطلاعات نظرسنجی کرد تا ریسک شرکت‌های آمریکایی در معرض آسیب‌پذیری نرم‌افزارهای شخص ثالث را بهتر درک کنند.
 
نیمی از پاسخ‌دهندگان تهدید زنجیره تأمین نرم‌افزار را «بالا» یا «افراطی» ارزیابی کردند و 41 درصد دیگر ادعا کردند که خطر متوسط است.
 
Capterra که متعلق به خانه تحلیلگر گارتنر است، به نرم‌افزار منبع باز به عنوان منبع اصلی ریسک زنجیره تأمین اشاره کرد. این گزارش نشان می‌دهد که اکنون 94 درصد از شرکت‌های آمریکایی به شکلی از آن استفاده می‌کنند و بیش از نیمی (57 درصد) از چندین پلتفرم منبع باز استفاده می‌کنند.
 
زاک کپرز، تحلیلگر Capterra، استدلال کرد: «این اعداد احتمالاً فقط آغازگر این ماجرای پیچیده هستند. اکثر پلتفرم‌های نرم‌افزاری که کاملاً متن‌باز نیستند شامل بسته‌های منبع باز زیادی هستند که توسعه‌دهندگان برای سرعت بخشیدن به تولید از آن‌ها استفاده می‌کنند.»
 
در واقع، تهدید منبع باز بارها فهرست شده است. Sonatype بین سال‌های 2019 تا 2022 افزایش 742 درصدی در بدافزارهای زنجیره تأمین کاشته شده در بسته‌های منبع باز بالادستی را ثبت کرد، در حالی که بنیاد لینوکس فاش کرد که میانگین پروژه توسعه برنامه شامل 49 آسیب‌پذیری است که 80 وابستگی مستقیم را شامل می‌شود.
 
کپرز ادعا کرد که گسترش اپلیکیشن‌ها به خطرات سایبری در این زمینه کمک می‌کند و نشان داد که خرده‌فروشانی که در دو سال گذشته حمله سایبری را تجربه کرده‌اند، بیش از دو برابر بیشتر از فروشندگانی که حمله سایبری را تجربه نکرده‌اند، گزارش می‌دهند که تحت تاثیر گسترش اپلیکیشن‌ها قرار گرفته‌اند. (53 درصد در مقابل 22 درصد)
 
او در کنار کاهش گسترش اپلیکیشن‌ها، به سازمان‌ها توصیه کرد که از فروشندگان و ارائه‌دهندگان منبع باز درخواست یک صورت‌حساب نرم‌افزاری مواد (SBOM) کنند تا بتوانند اجزای جداگانه را بهتر ردیابی کنند.
 
با این حال فقط نیمی (49 درصد) از پاسخ‌دهندگان در حال حاضر این کار را انجام می‌دهند.
 
سایر اقدامات توصیه شده شامل ارزیابی ریسک رسمی زنجیره تأمین نرم‌افزار که در حال حاضر 64 درصد کسب‌وکارها در حال انجام آن هستند، مدیریت دسترسی ممتاز (61 درصد) و استقرار هانی‌پات‌ها (34 درصد) بود.
 
منبع: Infosecurity


کد مطلب: 20813

آدرس مطلب :
https://www.aftana.ir/news/20813/حمله-زنجیره-تأمین-نرم-افزار-آمریکایی-ها-زمین-گیر

افتانا
  https://www.aftana.ir