Et verdikjedeangrep utnytter den økte angrepsflaten bruken av programvare, kode og tilganger fra eksterne medfører.
Verdikjedeangrep har vokst til å være en utfordrende trussel å beskytte seg mot. En bedrifts verdikjede er ofte uoversiktlig, komplisert og flytende. Et verdikjedeangrep er, for en angriper en god måte å skaffe fotfeste hos potensielt godt sikrede mål
Et verdikjedeangrep er når en angriper kompromitterer noen som lager, vedlikeholder eller drifter programvare du bruker. For eksempel kan angriperen oppretter en form for bakdør i programvaren og venter på at du installerer denne siste "oppdateringen" som del av din vanlige vedlikeholdsrutine. Et annet eksempel er at de skaffer tilgang til en VPN-tilkobling som en leverandør bruker for å drifte infrastruktur hos deg.
Verdikjedene som angripes kan være enklere mål å skaffe tilgang til enn virksomhetene som bruker programvaren.Dette gjør det mulig å omgå sterke sikringer og/eller ramme mange mål samtidig.
Eksempler på verdikjedeangrep:
| Kompromittering av NPM-moduler (Pakkesystem for Javascript) i desember 2021 | Desember 2021 | Artikkel fra bleepingcomputer |
| Utpressingsskadevare levert gjennom programvare fra IT-selskapet Kaseya | Juli 2021 | Artikkel fra CISA |
| APT-29 verdikjedeangrep gjennom Solarwinds nettverksmonitoreringsprogramvare | Mars-Juni 2020 | Artikkel fra SANS |
| Over 4000 nettsider drev kryptoutvinning i besøkendes nettlesere etter verdikjedeangrep mot javaskriptet "Browsealoud". | Februar 2018 | Artikkel fra Wired |