Cybersecurity: il pericolo è la supply chain
Gli hacker hanno trasformato la supply chain e l'ecosistema dei partner in un altro efficace vettore di minacce. Lo afferma Proofpoint che ha rilevato lo sfruttamento degli account di fornitori compromessi e la loro impersonificazione per inviare malware, rubare credenziali e perpetrare frodi legate alla fatturazione.
-
- Tweet
- Pin It
- Condividi per email
-
Una recente ricerca di Proofpoint condotta su quasi 3.000 organizzazioni monitorate negli Stati Uniti, Regno Unito e Australia, ha mostrato come il 98% di loro abbia ricevuto una minaccia da un dominio di un fornitore in un periodo di 7 giorni nel febbraio 2021. Si tratta di un dato che riguarda aziende di ogni dimensione, settore e paese, a testimonianza che l’esposizione al rischio dei fornitori è una preoccupazione universale.
Molti pensano alle minacce dei fornitori come a frodi legate alla fatturazione. La ricerca indica in realtà che gli attaccanti utilizzano fornitori e partner commerciali per distribuire tutti i tipi di minaccie, tra cui phishing per le credenziali (Account takeover), malware e compromissione delle e-mail aziendali (BEC).
La ricerca mostra che le minacce provenienti da fornitori impersonati e compromessi hanno maggiori probabilità di sfruttare l’ingegneria sociale per ingannare l’essere umano, con il 74% delle minacce rappresentato da phishing o impostori. Meno del 30% di quelle inviate dai domini dei fornitori erano legate al malware. Il risultato è un’ulteriore conferma che i cyber criminali stanno prendendo di mira le persone e non le vulnerabilità dell’infrastruttura di un’organizzazione. Inoltre, gli attaccanti seguono i fornitori cloud e stanno sfruttando piattaforme di collaborazione popolari come Microsoft 365, Google G-Suite e Dropbox per ospitare o inviare minacce con numeri allarmanti.
Le percentuali di organizzazioni che hanno ricevuto minacce dai domini dei fornitori nei settori servizi finanziari, manifatturiero, servizi di pubblica utilità/comunicazioni/trasporti, nel commercio all’ingrosso e nelle costruzioni, sono state rispettivamente del 98%, 99%, 98%, 99% e 100%. La tendenza è costante non solo nei vari settori, ma anche nelle diverse aree geografiche – il 98% delle organizzazioni con sede negli Stati Uniti, il 100% di quelle in Australia e il 99% di quelle nel Regno Unito – hanno ricevuto minacce dai domini dei fornitori.
Contenuti correlati
-
Avvicendamento al CINI Cybersecurity National LabLa Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro al nuovo Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale (ACN), Andrea Quacivi, rinnovando la piena disponibilità a proseguire e rafforzare la collaborazione istituzionale...
-
Ricerca di Rockwell Automation: i produttori italiani sono sempre più orientati all’esecuzione e alla crescitaRockwell Automation ha annunciato i risultati relativi all’Italia dell’11ª edizione del suo State of Smart Manufacturing Report. La ricerca evidenzia un cambiamento nell’approccio dei produttori italiani alla trasformazione digitale: oggi, infatti, crescita ed espansione della capacità produttiva...
-
Si delinea il programma di secsolutionforum 2026Secsolutionforum 2026 torna in presenza il 7 e 8 ottobre 2026 a BolognaFiere, all’interno di Urban Tech 2026 – The Urban Technology Show, l’ecosistema dedicato a e-mobility, traffic, commuting, tlc & data ed environment. Dopo sei edizioni...
-
L’AI enterprise si scontra con nuovi limiti: ricerca NTT Data sulle barriere legate a privacy e sovranità dei datiNTT Data ha pubblicato la ricerca A Playbook for Private and Sovereign AI (Guida pratica per l’AI privata e sovrana) che sintetizza il “Report globale 2026 sull’intelligenza artificiale”, evidenziando come l’intelligenza artificiale aziendale stia superando i limiti dell’architettura e...
-
La nuova era della logisticaL’automazione logistica trasforma le supply chain: robotica, AI e analisi dati migliorano efficienza, resilienza e precisione. Sistemi integrati e infrastrutture permettono decisioni in tempo reale, ottimizzando flussi, costi ed esperienza del cliente Leggi l’articolo
-
Manifatturiero italiano sotto attacco: ecco il paradosso che i dati non raccontano
“Never touch a running system”: è il principio non scritto che governa la gestione dei macchinari in molti stabilimenti italiani. Non per resistenza al cambiamento, ma perché ogni intervento può avere un costo operativo immediato e, a volte,...
-
Tra crescente consapevolezza e incompleta maturitàLe aziende italiane aumentano l’attenzione alla cybersecurity, ma restano divari operativi, soprattutto nelle PMI. Tra minacce sempre più evolute e nuove tecnologie, emerge la necessità di un approccio strutturato, resiliente e orientato al modello Zero Trust Leggi...
-
Il punto debole dell’industria? La sicurezza OTMinacce cyber in aumento e nuove normative spingono la sicurezza OT al centro delle strategie industriali. Tra ritardi organizzativi e nuove tecnologie, le aziende devono evolvere per proteggere asset critici e continuità operativa Leggi l’articolo
-
Difendere le reti IT-OTLa convergenza sempre più spinta fra reti IT e OT, così come la diffusione di sistemi di industrial IoT hanno reso più che mai cruciale proteggere la comunicazione dati con dispositivi di sicurezza sia a livello hardware...
-
SPS Italia, un ecosistema di contenuti e soluzioni per la fabbrica del futuroÈ iniziato il conto alla rovescia per la quattordicesima edizione di SPS Italia, che si sviluppa su sei padiglioni e propone una panoramica sulle tecnologie abilitanti per la fabbrica e sui trend che guidano la trasformazione della...
Scopri le novità scelte per te
-
Avvicendamento al CINI Cybersecurity National Lab
La Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro al nuovo Direttore...
-
Ricerca di Rockwell Automation: i produttori italiani sono sempre più orientati all’esecuzione e alla crescita
Rockwell Automation ha annunciato i risultati relativi all’Italia dell’11ª edizione del suo State of Smart Manufacturing Report....
Notizie Tutti ▶
-
TXT e-tech guida il progetto DART per l’innovazione del settore difesa nell’Unione EuropeaIl Gruppo TXT annuncia di aver ottenuto la guida del progetto DART – Digital Architecture...
-
InnoDays 2026 riunisce a Karlsruhe i protagonisti europei della cybersicurezza industrialeWibu-Systems ha annunciato l’agenda di InnoDays 2026, il suo evento annuale di riferimento, che...
-
Avvicendamento al CINI Cybersecurity National LabLa Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro...
Prodotti Tutti ▶
-
Presentata a SPS Italia 2026 la nuova piattaforma Ewon Edge & Cloud di HMS NetworksIn occasione di SPS Italia 2026, la fiera di riferimento per l’automazione e il...
-
XIA, il copilota di TEX per la programmazione di PLC e CNCXIA è l’avanguardia tecnologica nata dalla visione di TEX. Non è un semplice assistente virtuale,...
-
HP celebra dieci anni di innovazione nell’additive manufacturing e presenta la stampante 3D HP MJF 1200In occasione di RAPID + TCT 2026, HP ha presentato diverse novità nel proprio...
