Problemi di cybersecurity nella supply chain. Secondo una recente ricerca di ProofPoint – azienda che si occupa di proteggere i propri clienti dalle minacce informatiche – infatti anche i partner potrebbero essere veicoli di minacce per la propria sicurezza aziendale. Gli account compromessi dei fornitori a quanto pare verrebbero sfruttati per inviare malware, richiedere credenziali e password e portare avanti attività di frode.
La ricerca è stata condotta su un campione di 3.000 aziende tra Usa, Regno Unito e Australia e ha rivelato che nel febbraio 2021 il 98% delle stesse abbia ricevuto nell’arco di 7 giorni almeno una minaccia. Il dato preoccupante è anche che sembra non esserci una modalità precisa di azione da parte degli hacker: a ricevere “minacce” infatti aziende di ogni tipologia di dimensione, settore e paese. In aggiunta e contrariamente a quello che si pensa, non è solo la frode legata alla fatturazione il principale “aggancio” usato, figurano tra le più usate anche phishing per le credenziali (Account Takeover), malware e compromissione delle e-mail aziendali (BEC).
I dati principali della ricerca
Percentuale delle aziende che hanno ricevuto minacce:
100% Australia
99% Regno Unito
98% Stati Uniti
Percentuali per settore merceologico:
98% Servizi finanziari
99% Manifattura
98% Servizi, comunicazioni, trasporti
99% Commercio all’ingrosso
100% Settore edile
La ricerca dimostra come le minacce che provengano da “finti” fornitori impersonati hanno più possibilità di fare centro con il 74% delle minacce rappresentato da phishing o impostori. Legate al malware invece meno del 30%. Questo fa capire come gli hacker stiano puntando sempre di più verso le singole persone, giocando sull’errore umano, rispetto a quello che avveniva in passato ovvero lo sfruttamento delle vulnerabilità delle infrastrutture aziendali. Un altro dato importante fornito dalla ricerca di ProofPoint è che la minaccia si è addentrata anche nelle piattaforme di collaborazione popolari come Microsoft 365, Google G-Suite e Dropbox per ospitare o inviare avvisi poco sicuri.
Secondo l’Internet Crime Report annuale 2020 dell’FBI, le truffe Business Email Compromise (BEC) e Email Account Compromise (EAC) rappresentano la più grande perdita finanziaria nel 2020, costando all’azienda vittima quasi 1,9 miliardi di dollari.
Sebbene nessuna organizzazione sia immune alle minacce provenienti dai domini dei fornitori, le grandi organizzazioni tendono ad essere maggiormente prese di mira tanto da aver ricevuto oltre 4 volte più messaggi con minacce dai domini dei fornitori rispetto al cliente medio nell’arco di 7 giorni.
La situazione italiana
Le aziende a livello globale affrontano un panorama di minacce in rapida evoluzione, e l’Italia non fa eccezione. Un’ulteriore indagine Proofpoint ha rivelato che il 52% delle organizzazioni italiane ha subito almeno un attacco informatico nel 2019, e la maggior parte (41%) ha segnalato molteplici incidenti.
Al primo posto nel 2019 si è attestato il phishing (39%), seguito da Business Email Compromise (28%), minacce interne e credential phishing, entrambi al 22%. Anche la pandemia COVID-19 ha avuto i suoi effetti, con il 26% delle imprese italiane che ha indicato un aumento del numero di attacchi connessi alla pandemia.
Tra le principali conseguenze legate alla sicurezza informatica si sono evidenziati da parte dei CISO italiani:
- danno al marchio/reputazione (87%)
- perdita di dati (80%)
- interruzioni aziendali/operative (74%)
I criminali informatici modificano costantemente i loro metodi e approfittano di eventi globali: il 26% dei CISO italiani ha dichiarato di aver assistito a un aumento di attività fraudulente legate alla pandemia di Covid-19, mentre il 37% ha affermato di aver rivisto i propri processi di cybersecurity per essere più preparati a contrastarli.
Quel che è certo è che le minacce informatiche prendono sempre più di mira le persone e non le infrastrutture: solo con un clic effettuato nel momento sbagliato si può dare avvio a un attacco. I modi più semplici in cui un singolo può indurre un attacco a tutta l’azienda: cadendo nella trappola di email di phishing (67%), cliccando su link pericolosi (63%), gestendo in modo inadeguato le informazioni sensibili (46%).