Cybersecurity: il pericolo è la supply chain
Gli hacker hanno trasformato la supply chain e l'ecosistema dei partner in un altro efficace vettore di minacce. Lo afferma Proofpoint che ha rilevato lo sfruttamento degli account di fornitori compromessi e la loro impersonificazione per inviare malware, rubare credenziali e perpetrare frodi legate alla fatturazione.
Una recente ricerca di Proofpoint condotta su quasi 3.000 organizzazioni monitorate negli Stati Uniti, Regno Unito e Australia, ha mostrato come il 98% di loro abbia ricevuto una minaccia da un dominio di un fornitore in un periodo di 7 giorni nel febbraio 2021. Si tratta di un dato che riguarda aziende di ogni dimensione, settore e paese, a testimonianza che l’esposizione al rischio dei fornitori è una preoccupazione universale.
Molti pensano alle minacce dei fornitori come a frodi legate alla fatturazione. La ricerca indica in realtà che gli attaccanti utilizzano fornitori e partner commerciali per distribuire tutti i tipi di minaccie, tra cui phishing per le credenziali (Account takeover), malware e compromissione delle e-mail aziendali (BEC).
La ricerca mostra che le minacce provenienti da fornitori impersonati e compromessi hanno maggiori probabilità di sfruttare l’ingegneria sociale per ingannare l’essere umano, con il 74% delle minacce rappresentato da phishing o impostori. Meno del 30% di quelle inviate dai domini dei fornitori erano legate al malware. Il risultato è un’ulteriore conferma che i cyber criminali stanno prendendo di mira le persone e non le vulnerabilità dell’infrastruttura di un’organizzazione. Inoltre, gli attaccanti seguono i fornitori cloud e stanno sfruttando piattaforme di collaborazione popolari come Microsoft 365, Google G-Suite e Dropbox per ospitare o inviare minacce con numeri allarmanti.
Le percentuali di organizzazioni che hanno ricevuto minacce dai domini dei fornitori nei settori servizi finanziari, manifatturiero, servizi di pubblica utilità/comunicazioni/trasporti, nel commercio all’ingrosso e nelle costruzioni, sono state rispettivamente del 98%, 99%, 98%, 99% e 100%. La tendenza è costante non solo nei vari settori, ma anche nelle diverse aree geografiche – il 98% delle organizzazioni con sede negli Stati Uniti, il 100% di quelle in Australia e il 99% di quelle nel Regno Unito – hanno ricevuto minacce dai domini dei fornitori.
Contenuti correlati
-
Il backup nel mirino dei cybercriminali: perché la capacità di recupero dei dati è diventata la nuova frontiera della sicurezza
Per molto tempo il backup è stato considerato il pilastro fondamentale di qualsiasi strategia di protezione dei dati. Disporre di una copia delle informazioni aziendali era ritenuto sinonimo di sicurezza e rappresentava una garanzia sufficiente per proteggersi...
-
Reply inaugura Reply House: nel cuore di Torino nasce un campus aperto alla ricerca e all’innovazione
Reply inaugura Reply House, il nuovo headquarter del Gruppo a Torino. Un campus dove laboratori per l’AI applicata, uffici, ambienti immersivi, spazi di condivisione e aree verdi compongono un sistema flessibile, capace di connettere competenze diverse e trasformare...
-
Logistica, è carenza di capitale umano: mancano 60.000 figure professionali
Il settore italiano della logistica conto terzi, con un fatturato di 111 miliardi di euro, sale al 43,3% del mercato rispetto al 36,4% del 2009, trainato da piattaforme digitali e sistemi avanzati per ottimizzare la produttività, nonostante...
-
Logistics Hub: nasce a Bergamo il nuovo business event della supply chain europea
Hannover Fairs International, filiale italiana del Gruppo Deutsche Messe, già organizzatore di eventi dedicati alla logistica, annuncia il lancio di Logistics Hub, il nuovo business event che debutterà il 19 e 20 maggio 2027 presso la Fiera...
-
Cybersecurity OT e continuità operativa: il ruolo di octoplant nella produzione resiliente
La trasformazione digitale sta cambiando profondamente il volto dell’industria manifatturiera. L’integrazione tra sistemi IT e OT, la diffusione dell’Industrial IoT, l’adozione di piattaforme software sempre più evolute e la crescente disponibilità di dati stanno rendendo gli impianti...
-
Industrial Cyber Security: come agire sotto attacco
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In caso di...
-
Industrial Cyber Security: le normative
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Ritenete che le...
-
Industrial Cyber Security: l’evoluzione attesa
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. In che direzione...
-
Industrial Cyber Security: il ‘piano B’ e il ‘fattore uomo’
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. Una volta subito...
-
Sicurezza IT-OT: come ottenerla?
Gli ultimi dati relativi alla cybersecurity OT mostrano un quadro allarmante di crescita degli attacchi. Abbiamo parlato di Industrial Cyber Security con i rappresentanti di alcune note aziende del settore. Presentiamo qui di seguito le loro risposte. A fronte di...















