Zum Ende des Jahres 2023 ist die Cybersicherheitslandschaft voll von Berichten und Analysen. Darunter die Rückblick auf das Cybersicherheitsjahr 2023 der NSA hat Aufmerksamkeit erregt. Xygeni möchte in diesem turbulenten Jahr zum Verständnis und zur Eindämmung von Bedrohungen für die Software-Lieferkette beitragen. In einer Zeit, in der die Komplexität von Software überwältigend ist, hat unsere Abhängigkeit von Open-Source-Komponenten und die Entwicklung von DevSecOps und Cloud-native-Ansätzen neue Höhen erreicht. Dieser kleine Einblick in Xygenis Bericht gibt Einblicke in die wichtigsten Herausforderungen für software supply chain security im Jahr 2023 und bietet Strategien zur Bewältigung dieser Probleme im Jahr 2024.
Inhaltsverzeichnis
Das komplexe Netz von Software Supply Chain Security
Im aktuellen Zustand der SSCSCyber-Bedrohungen sind allgegenwärtig und bereiten Unternehmen und Privatpersonen gleichermaßen große Sorgen. Der Anstieg der Telearbeit und die zunehmende Abhängigkeit von Cloud-basierten Diensten haben die Angriffsfläche vergrößert und den Schutz der Software-Lieferkette zu einer noch größeren Herausforderung gemacht. Langsam setzt sich in der Softwarebranche die Erkenntnis durch, dass die Lieferkette zu einem gezielten Angriffsvektor geworden ist. Fragen stellen sich: Wie sichern wir dieses komplexe Netz? Können wir Software sowohl von Open-Source-Communitys als auch von kommerziellen Anbietern vertrauen? Wie können Unternehmen ihren Softwarenutzern das Vertrauen in die Abwesenheit von Schwachstellen oder Malware vermitteln?
Was Xygenis Bericht ans Licht bringen wird
Der Bericht von Xygeni soll Aufschluss über die Ereignisse und Trends geben, die software supply chain security im Jahr 2023 und bietet einen ersten Einblick in das, was 2024 bringen könnte. Der Bericht behandelt:
Highlights: „In Zahlen“
Das Jahr der "digitale Waldbrände,' 2023 war Zeuge schlagzeilenträchtiger Vorfälle, darunter solche, die PyTorch, 3CX und MOVEit Transfer betrafen. Die düstere Realität ist, dass 82% der Organisationen sind derzeit anfällig für Angriffe auf die Software-Lieferkette, wobei die durchschnittliche Anzahl anfälliger Komponenten in einer Lieferkette jährlich um mehr als 50 % steigt. Laut NTT Ltd ist der Technologiesektor die am häufigsten angegriffene Branche, auf die 28 % aller Angriffe auf die Lieferkette entfallen.
Open Source-Software, bestehend aus 70 % bis 90 % der aktuellen Anwendungsstapelsieht sich mit einem Anstieg der Schadpakete in öffentlichen Registern konfrontiert – sage und schreibe 245,032 Fälle, das sind doppelt so viele wie in den Vorjahren.
Die Angriffslandschaft
Im Jahr 2023 nahmen die Cyberangriffe zu. EU-Agentur für Cybersicherheit Es wurden 2,580 Sicherheitsvorfälle registriert, von denen 220 gezielt mehrere Mitgliedstaaten ins Visier nahmen. Es dominierten Ransomware- und Denial-of-Service-Angriffe, aber auch gezielte Angriffe auf die Software-Lieferkette wurden beobachtet. Insbesondere KI-Chatbots sind in die Bedrohungslandschaft der Cybersicherheit eingetreten und haben Bedenken hinsichtlich „billiger Fälschungen“ und KI-gestützter Manipulation von Informationen hervorgerufen.
Angriffstechniken im Jahr 2023
Angreifer nutzten weiterhin bekannte Techniken wie Spear-Phishing und Social Engineering, gestohlene Anmeldeinformationen und Abhängigkeitsangriffe wie Typosquat-Pakete. Im Jahr 2023 kam es jedoch zu einem Anstieg ausgefeilter Methoden, darunter Vishing (Voice Phishing) mithilfe von KI-generierten, sprachähnlichen Nachrichten. Die Zahl der in öffentlichen Registern eingesetzten Schadpakete erreichte alarmierende 245,032 Fälle, was die Notwendigkeit robuster Präventivmaßnahmen unterstreicht.
Fortgeschrittene Bedrohungsakteure
Geopolitische Einflüsse beeinflussten Cyberoperationen, wobei staatlich unterstützte APTs Desinformation, Spionage und Sabotage betrieben. Der Krieg in der Ukraine rückte in den Mittelpunkt und zeigte Cyberoperationen russischer, iranischer und nordkoreanischer Akteure. China festigte seine Position als globale Cybermacht, während sich die Cyberkriminalität weiterentwickelte, wie beispielsweise der Angriff des chinesischen Angriffs „Evasive Panda“, der eine internationale NGO ins Visier nahm.
Wenn wir uns den jüngsten Konflikten zuwenden, so war die Cyber-Konfrontation zwischen Hamas und Israel von gegenseitigen DDoS-Angriffen geprägt. Einige Analysten bringen Hamas mit iranischen Bedrohungsaktivitäten in Verbindung. Die mit dem Iran verbundene APT Agrius, auch bekannt als „Agonizing Serpens“, berüchtigt für ihre zerstörerischen Wiper, zielte vor allem auf israelische Organisationen in verschiedenen Sektoren und Ländern ab. Im Jahr 2023 konzentrierten sich die Bemühungen von Agrius auf den Bildungs- und Technologiesektor in Israel.
Auswirkungen von Angriffen
Die digitalen Auswirkungen von Cyberangriffen, wie beschädigte Systeme, Datenbeschädigung und Eindringlinge, überwogen die finanziellen und sozialen Auswirkungen. Splunks Umfrage betonte, dass für die Beseitigung der Schäden ein erheblicher Zeit- und Ressourcenaufwand erforderlich sei, während nur 4 % der Befragten von keinen nennenswerten Folgen berichteten.
Zusammenfassung der relevanten Angriffe im Jahr 2023
Das Jahr war geprägt von paradigmatischen Angriffen, darunter dem PyTorch Nightly InfoStealer, dem CircleCI-Vorfall, dem 3CX-Mehrschrittangriff, dem MOVEit Transfer-Datenverstoß, der PyPI-Zeitsperre, der NPM-Manifest-Verwirrung, dem JumpCloud-Angriff und der VMConnect-Kampagne. Jeder Vorfall unterstrich die vielfältige und sich entwickelnde Natur von SSC-Angriffen.
Evolution von Standards und Vorschriften
Der Regulierungsrahmen für das SSC befindet sich im Aufbau. Die Intensität ist in den einzelnen Regionen sehr unterschiedlich, doch scheint es, dass die USA den ausgereiftesten Rahmen haben, während die Europäische Union hinterherhinkt. Die Veröffentlichung des Nationale Cybersicherheitsstrategie und der Sicherheits-Roadmap für Open-Source-Software waren die wichtigsten Ereignisse in den USA. In der EU wurde eine politische Einigung über den Cyber Resilience Act erzielt, die meisten Organisationen arbeiteten jedoch an der NIS2-Richtlinie und dem Digital Operational Resilience Act (DORA).
Das vielleicht bedeutendste weltweite Ereignis war die gemeinsame Das Gleichgewicht des Cybersicherheitsrisikos verschieben: Prinzipien und Ansätze für Secure-by-Design-Software angeführt von CISA und viele Cybersicherheitsbehörden auf der ganzen Welt haben sich angeschlossen.
Blick ins Jahr 2024
Der Bericht bietet einige Vorhersagen: Bis 2025 werden 45 % der Organisationen weltweit mindestens einen SSC-Angriff erleben. Wir werden sehen, wie organisierte kriminelle Gruppen Cyberkriminalität betreiben und dabei ausgereiftere Cybercrime-as-a-Service-Angebote nutzen. Im Laufe des Jahres in Kraft tretende Vorschriften werden die Transparenz bei Sicherheitsvorfällen verbessern, indem mehr Angriffsdetails und gewonnene Erkenntnisse offengelegt werden. Die Cyber-Risikoversicherung wird Grenzen und Exzesse aufzeigen. Und der technologische Fortschritt wird sich an die Sicherheit durch Design Tendenz steigend, wobei die Belastungen auf Seiten der Softwarehersteller steigen.
Die KI-Welle hat im Jahr 2023 viele Sicherheitsanbieter dazu veranlasst, ihren Produkten einen „KI-Touch“ zu verleihen. Dennoch wird KI in der Zukunft eine entscheidende Rolle spielen software supply chain security. KI wird eine immer größere Rolle in Bereichen wie Bedrohungsaufklärung und Risikobewertung, Anomalieerkennung in Code-Repositories, Schwachstellenbewertung und -priorisierung spielen und Phishing Attacke Erkennung, aber hauptsächlich in intelligenter Korrektur und Automatisierung der Codeüberprüfung.
Doch nun haben böse Akteure begonnen, KI als Waffe einzusetzen, und wir werden neue Techniken erleben, wie KI-gestützte Aufklärung, äußerst überzeugende Speerwürfe, Phishing, Jailbreaking-KI-Tools oder CAPTCHA-Solver-Dienste.
Fazit
Während Xygeni sich darauf vorbereitet, seinen umfassenden Bericht über den Stand der software supply chain security im Jahr 2023 sind die Herausforderungen und Bedrohungen, denen sich die Branche gegenübersieht, offensichtlich. Die Software-Lieferkette, die einst als Prozess hinter den Kulissen galt, hat sich als Hauptziel für Cyber-Angreifer herausgestellt. Die Reaktion der Branche auf diese Herausforderungen wird die Entwicklung der Softwaresicherheit in den kommenden Jahren prägen. Bleiben Sie dran für den vollständigen Bericht, in dem wir in die Details eintauchen und Erkenntnisse liefern, die helfen können, sich in der komplexen Landschaft der software supply chain security.
