Thought Leadership
Der Computerhersteller ASUS ist im letzten Jahr Opfer eines Angriffs auf seine Software Supply Chain geworden. Aber erst jetzt kam der Angriff und dessen Ausmaß an die Öffentlichkeit. John Titmus von CrowdStrike schätzt den Angriff ein und erklärt, warum Anriffe auf die Software Supply Chain besonders tükisch sind.
“Supply-Chain-Angriffe – bei denen ein legitimer Autor von Software-Updates als Vektor eines Gegners ausgenutzt wird, um unwissentlich bösartige Dateien zu verbreiten – nehmen zu. In einer Studie von CrowdStrike bestätigen 90 Prozent der Befragten, dass ihnen aufgrund eines Software-Supply-Chain-Angriffs bereits hohe Kosten entstanden sind. Die durchschnittlichen finanziellen Schäden eines solchen Angriffs lagen bei über 1,1 Millionen US-Dollar.
Nur 37 Prozent der Befragten in den USA, Großbritannien und Singapur gaben im Rahmen der Studie an, dass ihr Unternehmen bereit sei, alle Lieferanten zu überprüfen, und nur ein Viertel glaubte mit Sicherheit, dass ihre Organisation die Resilienz der Software Supply Chain in Zukunft erhöhen werde. Zu den Haupthindernissen für eine robustere Cybersicherheit gehören die langsame Erkennung und Reaktion auf Bedrohungen sowie das Fehlen umfassender Sicherheitsüberprüfungsverfahren für Lieferanten und Dritte.
Schlimmer noch, in der vernetzten Echtzeit-Wirtschaft benötigten die Befragten durchweg fast 63 Stunden, um einen Angriff auf die Software-Lieferkette zu erkennen und zu beheben. Schnellere und automatisierte Reaktionen auf die komplexen Bedrohungen, denen Unternehmen ausgesetzt sind, sind erforderlich.”
www.crowdstrike.de
