Cybersecurity: il pericolo è la supply chain
Gli hacker hanno trasformato la supply chain e l'ecosistema dei partner in un altro efficace vettore di minacce. Lo afferma Proofpoint che ha rilevato lo sfruttamento degli account di fornitori compromessi e la loro impersonificazione per inviare malware, rubare credenziali e perpetrare frodi legate alla fatturazione.
-
- Tweet
- Pin It
- Condividi per email
-
Una recente ricerca di Proofpoint condotta su quasi 3.000 organizzazioni monitorate negli Stati Uniti, Regno Unito e Australia, ha mostrato come il 98% di loro abbia ricevuto una minaccia da un dominio di un fornitore in un periodo di 7 giorni nel febbraio 2021. Si tratta di un dato che riguarda aziende di ogni dimensione, settore e paese, a testimonianza che l’esposizione al rischio dei fornitori è una preoccupazione universale.
Molti pensano alle minacce dei fornitori come a frodi legate alla fatturazione. La ricerca indica in realtà che gli attaccanti utilizzano fornitori e partner commerciali per distribuire tutti i tipi di minaccie, tra cui phishing per le credenziali (Account takeover), malware e compromissione delle e-mail aziendali (BEC).
La ricerca mostra che le minacce provenienti da fornitori impersonati e compromessi hanno maggiori probabilità di sfruttare l’ingegneria sociale per ingannare l’essere umano, con il 74% delle minacce rappresentato da phishing o impostori. Meno del 30% di quelle inviate dai domini dei fornitori erano legate al malware. Il risultato è un’ulteriore conferma che i cyber criminali stanno prendendo di mira le persone e non le vulnerabilità dell’infrastruttura di un’organizzazione. Inoltre, gli attaccanti seguono i fornitori cloud e stanno sfruttando piattaforme di collaborazione popolari come Microsoft 365, Google G-Suite e Dropbox per ospitare o inviare minacce con numeri allarmanti.
Le percentuali di organizzazioni che hanno ricevuto minacce dai domini dei fornitori nei settori servizi finanziari, manifatturiero, servizi di pubblica utilità/comunicazioni/trasporti, nel commercio all’ingrosso e nelle costruzioni, sono state rispettivamente del 98%, 99%, 98%, 99% e 100%. La tendenza è costante non solo nei vari settori, ma anche nelle diverse aree geografiche – il 98% delle organizzazioni con sede negli Stati Uniti, il 100% di quelle in Australia e il 99% di quelle nel Regno Unito – hanno ricevuto minacce dai domini dei fornitori.
Contenuti correlati
-
I quattro trend nel futuro della supply chain secondo Remira ItaliaInvestire nella connettività digitale, spingere verso tracciabilità e trasparenza, trovare nuove strategie per rendere le supply chain più resilienti, garantire l’integrità e la coerenza dei dati: queste le quattro tendenze identificate da Remira Italia, azienda specializzata nell’offerta...
-
Procurement dei materiali indiretti: risultati della Ricerca MRO 2024 di RS ItaliaRS Italia ha pubblicato la terza edizione dell’annuale Ricerca MRO 2024, sul procurement dei materiali indiretti comunemente detti MRO (Maintenance, Repair, Operations), realizzata in collaborazione con Adaci (Associazione italiana acquisti e supply management) e UER-Università Europea di...
-
Mancano 5 milioni di esperti di cybersecurity – e adesso?ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno la carenza di professionisti della cybersecurity raggiungerà quota 4,8 milioni, segnando una crescita del 19% su base annua. Il gap...
-
Non c’è innovazione senza cybersecurity: il caso Dolomiti EnergiaLa cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...
-
Omron Europe ottiene la certificazione IEC 62443-4-1Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...
-
Advantech lancia il servizio di certificazione IEC 62443Advantech lancia il servizio di certificazione IEC 62443, pensato per le esigenze di certificazione delle apparecchiature di edge computing in conformità alla norma IEC 62443 e agli standard correlati. Advantech offre una soluzione completa per aumentare la...
-
Accordo fra Bonfiglioli Consulting ed expert.ai per offrire soluzioni in ottica di digitalizzazioneBonfiglioli Consulting, pioniere italiano della filosofia “lean thinking” specializzato da oltre 50 anni nell’ottimizzazione ed efficientamento delle operations, ha siglato un accordo con expert.ai, azienda leader nell’implementazione di soluzioni enterprise di intelligenza artificiale per creare valore di business....
-
Supply chain globale, il percorso in salita delle aziende italiane tra disponibilità, prezzi e normativeNegli ultimi mesi, i costi energetici elevati, le previsioni economiche negative e la difficile situazione del mercato globale hanno catalizzato l’attenzione dell’opinione pubblica. La congestione della supply chain non è stato uno degli argomenti principali. La situazione...
-
PMI sotto attacco: la direttiva NIS2 apre una nuova fase per la cybersecurityLa direttiva NIS2 (Network and Information Security Directive) rappresenta l’occasione per introdurre una nuova consapevolezza nei consigli di amministrazione delle aziende, nell’ottica di elaborare una strategia di cybersecurity a lungo termine e incentivare la competitività garantendo la...
-
Stormshield Data Security ottiene la certificazione Cspn da AnssiStormshield, esperto europeo in cybersecurity, ha ottenuto la certificazione di livello 1 (CSPN) per la versione on-premise della sua soluzione di protezione dei dati Stormshield Data Security (SDS). Questo riconoscimento da parte dell’Agence nationale de la sécurité des...
Scopri le novità scelte per te
-
I quattro trend nel futuro della supply chain secondo Remira Italia
Investire nella connettività digitale, spingere verso tracciabilità e trasparenza, trovare nuove strategie per rendere le supply chain...
-
Procurement dei materiali indiretti: risultati della Ricerca MRO 2024 di RS Italia
RS Italia ha pubblicato la terza edizione dell’annuale Ricerca MRO 2024, sul procurement dei materiali indiretti comunemente...
Notizie Tutti ▶
-
Identità digitale, gli obiettivi PNRR già raggiuntiL’Osservatorio Digital Identity del Politecnico di Milano afferma che l’obiettivo italiano nel PNRR di...
-
Osservatorio Mecspe, un terzo degli imprenditori è pronto a richiedere gli incentivi del Piano Transizione 5.0 entro fine annoQuasi la metà degli imprenditori ha espresso un parere positivo sulle misure contenute nel...
-
I quattro trend nel futuro della supply chain secondo Remira ItaliaInvestire nella connettività digitale, spingere verso tracciabilità e trasparenza, trovare nuove strategie per rendere...
Prodotti Tutti ▶
-
Ingegneria in cloud e assistenti AI nella suite di progettazione B&RAlla fiera SPS di quest’anno a Norimberga, in Germania, B&R ha annunciato un importante...
-
Rockwell Automation dà vita alle operazioni autonome utilizzando Nvidia OmniverseRockwell Automation ha annunciato l’integrazione delle interfacce di programmazione delle applicazioni (API) di Nvidia Omniverse...
-
Unitronic Access, i remote I/O multiprotocollo con tecnologia IO-Link di LappLAPP ha presentato alla fiera SPS 2024 di Norimberga le più recenti innovazioni sviluppate...
