Cyberangreb mod leverandører
Denne trusselsvurdering sætter fokus på cybertruslen mod forsyningskæden. Den er relevant for alle danske virksomheder og myndigheder
Cyberangreb mod leverandører af centrale services til danske virksomheder og myndigheder udgør en cybertrussel, herunder mod samfundsvigtige sektorer. Cyberangreb mod leverandører er en angrebsmetode, hvor hackere angriber leverandøren for at benytte denne som springbræt til at kompromittere organisationens kunder.
Leverandører er attraktive mål for hackere. Kompromittering af en leverandør kan på én gang give adgang til mange mål, til indhentning af leverandørens kundedata eller adgang til væsentlige dele af en sektors infrastruktur.
Mange virksomheder og myndigheder i Danmark benytter leverandører til digitale tjenester eller services, som de outsourcer til. Det er typisk cloud-løsninger, datalagertjenester og it-serviceydelser.
Der er hackergrupper med kapacitet til og intention om at angribe leverandører, som udbyder centrale services og infrastruktur til virksomheder og myndigheder i Danmark. Flere store internationale leverandører er gennem de seneste år blevet kompromitteret eller forsøgt kompromitteret.
CFCS vurderer, at angrebsmetoden både benyttes af fremmede stater og cyberkriminelle.
-
Udgiver
Center for Cybersikkerhed
-
Udgivelsesdato
31. oktober, 2019