Tấn công “chuỗi cung ứng” còn gọi là Suppy Chain Attack đang trở thành một xu hướng nổi bật.
Thay vì nhắm mục tiêu trực tiếp vào nạn nhân, tin tặc tấn công vào các nhà sản xuất phần mềm mà nạn nhân sử dụng, cài mã độc vào phần mềm ngay từ khi “xuất xưởng”. Một khi nạn nhân tải hoặc cập nhật phần mềm phiên bản mới từ nhà sản xuất, mã độc sẽ được kích hoạt, hacker có thể dễ dàng xâm nhập thành công vào các hệ thống được bảo vệ nghiêm ngặt.
Một trong những chiến dịch tấn công kiểu này đầu tiên và “đình đám” nhất là vụ việc website thuộc hàng loạt tổ chức trọng yếu của Ukraine như: ngân hàng, các bộ ngành, báo chí, điện lực… bị mã độc NotPetya tấn công thông qua một bản cập nhật phần mềm kế toán M.E.Doc của nước này. Chỉ vài giờ sau khi xuất hiện, mã độc này đã vượt ra khỏi Ukraine và lây nhiễm vô số máy tính trên khắp thế giới.
Một vụ việc khác trong năm 2020, dữ liệu chính phủ liên bang Hoa Kỳ bị xâm nhập do nhà cung cấp SolarWinds (chuyên phát triển các phần mềm giám sát mạng, hệ thống và cơ sở hạ tầng công nghệ thông tin), bị tấn công.
Một khách hàng VIP khác của SolarWinds cũng bị ảnh hưởng từ vụ tấn công là Cục Quản lý An ninh Hạt nhân Quốc gia (NNSA). Tại Việt Nam, cuối tháng 12/2020, hệ thống giám sát an ninh mạng của Bkav cũng đã ghi nhận cuộc tấn công theo hình thức tương tự nhằm mục đích xâm nhập vào các cơ quan, tổ chức quan trọng.
Để phòng chống kiểu tấn công này, nhà cung cấp phần mềm cần xây dựng và triển khai quy trình phát triển và phân phối sản phẩm an toàn; trang bị các giải pháp bảo vệ, giám sát hệ thống để phát hiện các hành vi bất thường.