Cybersecurity: il pericolo è la supply chain
Gli hacker hanno trasformato la supply chain e l'ecosistema dei partner in un altro efficace vettore di minacce. Lo afferma Proofpoint che ha rilevato lo sfruttamento degli account di fornitori compromessi e la loro impersonificazione per inviare malware, rubare credenziali e perpetrare frodi legate alla fatturazione.
-
- Tweet
- Pin It
- Condividi per email
-
![](https://automazione-plus.it/wp-content/uploads/sites/3/2020/04/proofpoint_meta_2-300x180.jpg)
Una recente ricerca di Proofpoint condotta su quasi 3.000 organizzazioni monitorate negli Stati Uniti, Regno Unito e Australia, ha mostrato come il 98% di loro abbia ricevuto una minaccia da un dominio di un fornitore in un periodo di 7 giorni nel febbraio 2021. Si tratta di un dato che riguarda aziende di ogni dimensione, settore e paese, a testimonianza che l’esposizione al rischio dei fornitori è una preoccupazione universale.
Molti pensano alle minacce dei fornitori come a frodi legate alla fatturazione. La ricerca indica in realtà che gli attaccanti utilizzano fornitori e partner commerciali per distribuire tutti i tipi di minaccie, tra cui phishing per le credenziali (Account takeover), malware e compromissione delle e-mail aziendali (BEC).
La ricerca mostra che le minacce provenienti da fornitori impersonati e compromessi hanno maggiori probabilità di sfruttare l’ingegneria sociale per ingannare l’essere umano, con il 74% delle minacce rappresentato da phishing o impostori. Meno del 30% di quelle inviate dai domini dei fornitori erano legate al malware. Il risultato è un’ulteriore conferma che i cyber criminali stanno prendendo di mira le persone e non le vulnerabilità dell’infrastruttura di un’organizzazione. Inoltre, gli attaccanti seguono i fornitori cloud e stanno sfruttando piattaforme di collaborazione popolari come Microsoft 365, Google G-Suite e Dropbox per ospitare o inviare minacce con numeri allarmanti.
Le percentuali di organizzazioni che hanno ricevuto minacce dai domini dei fornitori nei settori servizi finanziari, manifatturiero, servizi di pubblica utilità/comunicazioni/trasporti, nel commercio all’ingrosso e nelle costruzioni, sono state rispettivamente del 98%, 99%, 98%, 99% e 100%. La tendenza è costante non solo nei vari settori, ma anche nelle diverse aree geografiche – il 98% delle organizzazioni con sede negli Stati Uniti, il 100% di quelle in Australia e il 99% di quelle nel Regno Unito – hanno ricevuto minacce dai domini dei fornitori.
Contenuti correlati
-
InnoTrans 2024: Moxa presenta le soluzioni di comunicazione ed elaborazione dati con protezione
Moxa, fornitore di soluzioni di comunicazione basate su IP, si presenterà a InnoTrans 2024 nello stand 550 del padiglione 4.1 ispirandosi al tema “Forging Mobility Ahead” (definire lo sviluppo futuro della mobilità). L’azienda presenterà il primo router...
-
Giochi olimpici di Parigi 2024: il fattore sicurezza
Dopo la conclusione dei campionati europei di calcio ‘Euro 2024’, l’attenzione degli appassionati di sport è ora rivolta ai Giochi Olimpici di Parigi di quest’estate, uno dei più grandi palcoscenici del mondo che proprio per questo è...
-
Security Summit sbarca a Cagliari
L’innovazione digitale è certamente motore di sviluppo per il settore turistico alberghiero, così come può avere enormi potenzialità per le piccole e medie imprese del Made in Italy; imprescindibile è, tuttavia, la consapevolezza dei rischi cyber che...
-
Formazione multi-brand con Sacchi in automazione industriale
Sacchi Elettroforniture, azienda di riferimento nella distribuzione di materiale elettrico e rinnovabili del Nord Italia, prosegue nel suo programma di formazione dedicato a tutti i professionisti del settore elettrico, con l’obiettivo di formare i prossimi esperti e...
-
Quali sono i rischi informatici nell’industria manifatturiera?
Il rapporto Clusit del primo semestre del 2023 ha evidenziato in Italia un aumento del 40% degli attacchi informatici e preoccupa il fatto che il settore manifatturiero sia quello maggiormente colpito L’industria manifatturiera è uno degli obiettivi...
-
Un gemello digitale per una supply chain smart
Secondo reichelt elektronik l’integrazione di un gemello digitale nella catena di fornitura intelligente offre numerosi vantaggi Un gemello digitale è una rappresentazione virtuale di un oggetto fisico, di un processo o di un sistema di processo. Si...
-
La salvezza che viene dagli standard
Il ‘Main Event 2024’ di Consorzio PI Italia ha costituito un momento di confronto su due tematiche molto sentite dall’industria, robotica e cybersecurity, nonché un’occasione per ‘fare il punto’ sulla diffusione ed evoluzione delle tecnologie di comunicazione...
-
onsemi investe in produzione di carburo di silicio in Repubblica Ceca
onsemi annuncia il proprio piano di stabilire un impianto di produzione di carburo di silicio (SiC) all’avanguardia e integrato verticalmente in Repubblica Ceca. Il sito produrrà i semiconduttori di potenza intelligenti dell’azienda, essenziali per migliorare l’efficienza energetica...
-
Cybersecurity nella PA e nella sanità, l’andamento nei rapporti Clusit
Gli attacchi condotti dalla criminalità organizzata verso l’Italia sono in aumento più che nel resto del mondo, con una percentuale del 65% tra il 2022 e il 2023 (verso una crescita del 12% a livello globale). A...
-
Nearshoring in crescita del +9% in Italia al 2025, l’analisi di IUNGO
Con la riduzione del traffico delle navi mercantili tra l’Oceano Indiano e il Mar Rosso sui suoi flussi commerciali, l’Italia perde 95 milioni di euro al giorno. La chiusura temporanea del Canale di Suez ha indebolito le...
Scopri le novità scelte per te x
-
InnoTrans 2024: Moxa presenta le soluzioni di comunicazione ed elaborazione dati con protezione
Moxa, fornitore di soluzioni di comunicazione basate su IP, si presenterà a InnoTrans 2024 nello stand 550...
-
Giochi olimpici di Parigi 2024: il fattore sicurezza
Dopo la conclusione dei campionati europei di calcio ‘Euro 2024’, l’attenzione degli appassionati di sport è ora...
Notizie Tutti ▶
-
Economia circolare, Siemens e Osai GreenTech al recupero dei metalli preziosi dai RAEE
Nell’economia lineare l’estrazione, la lavorazione e lo smaltimento dei metalli preziosi comportano un consumo...
-
1° ottobre, appuntamento con la II edizione dell’IO-Link Day
Sulla scia del successo della prima edizione, torna l’evento di Consorzio PI Italia dedicato...
-
Hewlett Packard e Danfoss insieme per ridurre il consumo energetico nei data center
Hewlett Packard Enterprise e Danfoss collaborano per la fornitura di HPE IT Sustainability Services...
Prodotti Tutti ▶
-
Sensori di corrente a rilevamento magnetico di Allegro per industria, automotive ed energie rinnovabili
Allegro MicroSystems ha sviluppato i sensori di corrente ad alta potenza ACS37220 e ACS37041,...
-
InnoTrans 2024: Moxa presenta le soluzioni di comunicazione ed elaborazione dati con protezione
Moxa, fornitore di soluzioni di comunicazione basate su IP, si presenterà a InnoTrans 2024...
-
Refrigeratori di acqua di processo ecologici di Parker a basso GWP
Parker Hannifin ha sviluppato Hyperchill Plus-E, un nuovo refrigeratore ecologico per processi industriali utilizzato...