Όλες οι εταιρείες που χρησιμοποιούν ανοιχτό κώδικα στο λογισμικό τους κινδυνεύουν από επιθέσεις στην εφοδιαστική αλυσίδα, ανεξάρτητα από το μέγεθός τους ή τον κλάδο στον οποίο βρίσκονται, προειδοποίησε νέα έρευνα.
Μια έκθεση από τους ειδικούς στον τομέα της κυβερνοασφάλειας Checkmarx ισχυρίζεται ότι παρά τις ζοφερές προοπτικές, τα πράγματα αναζητούν τους ηγέτες της ασφάλειας εφαρμογών (AppSec).
Για να συντάξει την αναφορά της για την ασφάλεια της αλυσίδας εφοδιασμού λογισμικού για το 2024, η Checkmarx ερεύνησε 900 επαγγελματίες της AppSec στις ΗΠΑ, την Ευρώπη και την
Ασία
-Ειρηνικό – αλλά όλοι τους – 100% – ισχυρίστηκαν ότι είχαν υποστεί επίθεση στην αλυσίδα εφοδιασμού λογισμικού κάποια στιγμή στην το παρελθόν.
Κατανόηση νέ
ω
ν κινδύνων
Αν και αυτό σίγουρα
δεν είναι
καλά νέα, η τάση τα τελευταία δύο χρόνια δείχνει πολλά υποσχόμενη. Ενώ σχεδόν τα δύο τρίτα (63%) ανέφεραν ότι έπεσαν θύματα τα τελευταία δύο χρόνια, λιγότερο από το ένα πέμπτο (18%) υπέστη μια τέτοια επίθεση τον περασμένο χρόνο.
Τα νέα είναι ανησυχητικά και οι επαγγελματίες του AppSec το γνωρίζουν. Τα τρία τέταρτα (75%) δήλωσαν ότι είτε ανησυχούσαν πολύ (39%) είτε ανησυχούσαν (36%) για τους κινδύνους. Ωστόσο, δεν κάθονται με σταυρωμένα τα χέρια. Ενώ σε περισσότερες από τις μισές (56%), οργανωτικές εφαρμογές περιέχουν πακέτα ανοιχτού κώδικα, το 57% είπε ότι η ασφάλεια της εφοδιαστικής αλυσίδας λογισμικού ήταν μια «κορυφαία» ή «σημαντική» περιοχή εστίασης.
Πάνω
από το μισό (54%) σχεδιάζει να χρησιμοποιήσει ή διερευνά επί του παρόντος μια πιθανή λύση, ενώ το 50% ζητά λογαριασμούς υλικού λογισμικού από τους προμηθευτές του.
Για τον Amit Daniel, Chief Marketing Officer της Checkmarx, είναι σημαντικό για τους CISO και τους ηγέτες ασφαλείας να διευκολύνουν τους προγραμματιστές να κατανοήσουν τους νέους κινδύνους και να εξασφαλίσουν ολόκληρη την αλυσίδα εφοδιασμού λογισμικού τους.
«Το «Κακόβουλο» είναι πολύ περισσότερο από ευάλωτο. Έχουμε δει περισσότερες επιθέσεις στο οικοσύστημα ανοιχτού κώδικα τα τελευταία δύο χρόνια από ποτέ, με πάνω από 385.000 κακόβουλα πακέτα που έχουν εντοπιστεί μέχρι σήμερα από τη δική μας ερευνητική ομάδα ασφαλείας Checkmarx», είπε ο Daniel. “Η ασφάλεια της εφοδιαστικής αλυσίδας λογισμικού έχει γίνει ενεργός στόχος των κυβερνητικών ρυθμιστικών και κυβερνοασφάλειας υπηρεσιών και είναι στο επίκεντρο για περισσότερες από τις μισές παγκόσμιες επιχειρήσεις που ερευνήσαμε.”
VIA:
TechRadar.com/
0