- Home >
- Services >
- Access to Knowledge >
- Trend Monitor >
- Domain of Application >
- Trend snippet: Cyber specific threats within the trade sector and supply chain
Trends in Security Information
The HSD Trendmonitor is designed to provide access to relevant content on various subjects in the safety and security domain, to identify relevant developments and to connect knowledge and organisations. The safety and security domain encompasses a vast number of subjects. Four relevant taxonomies (type of threat or opportunity, victim, source of threat and domain of application) have been constructed in order to visualize all of these subjects. The taxonomies and related category descriptions have been carefully composed according to other taxonomies, European and international standards and our own expertise.
In order to identify safety and security related trends, relevant reports and HSD news articles are continuously scanned, analysed and classified by hand according to the four taxonomies. This results in a wide array of observations, which we call ‘Trend Snippets’. Multiple Trend Snippets combined can provide insights into safety and security trends. The size of the circles shows the relative weight of the topic, the filters can be used to further select the most relevant content for you. If you have an addition, question or remark, drop us a line at info@securitydelta.nl.
visible on larger screens only
Please expand your browser window.
Or enjoy this interactive application on your desktop or laptop.
Cyber specific threats within the trade sector and supply chain
3.4.1 Welke cyberspecifieke dreigingen ontstaan bij ketens en welke kwetsbaarheden spelen daarbij een rol? Dreigingen Stepping stone-aanval Relatief kleine ondernemingen die fungeren als leverancier vormen een stepping stone, op basis waarvan aanvallen in de keten kunnen plaatsvinden: “ Als ik een grote organisatie zou willen aanvallen doe ik dat niet direct. Daar gebruik ik kleine leveranciers voor. (cybersecurityexpert) ” Systemen in de sector worden vaak ontwikkeld en onderhouden door externe partijen, waardoor die partijen een mogelijke ingang vormen. Ransomware Een respondent haalt een casus aan waarbij een externe partij die verantwoordelijk is voor het beheren van het planningssysteem van de bezorging van producten getroffen werd door een ransomware besmetting. Dit had gevolgen voor de businesscontinuïteit van het distributiecentrum. Het distributiecentrum zelf is niet geraakt door die besmetting; de omgeving van externe partijen zijn goed afgesloten van eigen omgevingen. Social engineering Een logistiek bedrijf geeft aan veel te maken te krijgen met phishing op het niveau van de eindgebruiker. Deze phishing betreft in de meeste gevallen een mail namens een ‘directielid’ en is tot heden niet gerelateerd aan ketenpartners. Omgedraaid is het wel eens voorgekomen dat een klant een phishing-mail kreeg waarbij de naam van het bedrijf van respondent werd gebruikt. Een respondent haalt ook een voorbeeld aan waarbij diens bedrijf werd gebeld door iemand die zich voordeed als een leverancier en een bestelling plaatste. Vervolgens is de bestelling bezorgd bij criminelen.