Et verdikjedeangrep utnytter den økte angrepsflaten bruken av programvare, kode og tilganger fra eksterne medfører.
Verdikjedeangrep har vokst til å være en utfordrende trussel å beskytte seg mot. En bedrifts verdikjede er ofte uoversiktlig, komplisert og flytende. Et verdikjedeangrep er, for en angriper en god måte å skaffe fotfeste hos potensielt godt sikrede mål
Et verdikjedeangrep er når en angriper kompromitterer noen som lager, vedlikeholder eller drifter programvare du bruker. For eksempel kan angriperen oppretter en form for bakdør i programvaren og venter på at du installerer denne siste "oppdateringen" som del av din vanlige vedlikeholdsrutine. Et annet eksempel er at de skaffer tilgang til en VPN-tilkobling som en leverandør bruker for å drifte infrastruktur hos deg.
Verdikjedene som angripes kan være enklere mål å skaffe tilgang til enn virksomhetene som bruker programvaren.Dette gjør det mulig å omgå sterke sikringer og/eller ramme mange mål samtidig.
Eksempler på verdikjedeangrep:
Desember 2021
Kompromittering av NPM-moduler (Pakkesystem for Javascript).
Artikkel fra bleepingcomputer
Juli 2021
Utpressingsskadevare levert gjennom programvare fra IT-selskapet Kaseya.
Artikkel fra CISA
Mars-Juni 2021
APT-29 verdikjedeangrep gjennom Solarwinds nettverksmonitoreringsprogramvare.
Artikkel fra SANS
Februar 2018
Over 4000 nettsider drev kryptoutvinning i besøkendes nettlesere etter verdikjedeangrep mot javaskriptet "Browsealoud".
Artikkel fra Wired