Posted On 22 Aprile 2021 By In Supply Chain With 354 Views

Perché stare attenti alle mail dei fornitori

Problemi di cybersecurity nella supply chain. Secondo una recente ricerca di ProofPoint – azienda che si occupa di proteggere i propri clienti dalle minacce informatiche – infatti anche i  partner potrebbero essere veicoli di minacce per la propria sicurezza aziendale. Gli account compromessi dei fornitori a quanto pare verrebbero sfruttati per inviare malware, richiedere credenziali e password e portare avanti attività di frode.

La ricerca è stata condotta su un campione di 3.000 aziende tra Usa, Regno Unito e Australia e ha rivelato che nel febbraio 2021 il 98% delle stesse abbia ricevuto nell’arco di 7 giorni almeno una minaccia. Il dato preoccupante è anche che sembra non esserci una modalità precisa di azione da parte degli hacker: a ricevere “minacce” infatti aziende di ogni tipologia di dimensione, settore e paese. In aggiunta e contrariamente a quello che si pensa, non è solo la frode legata alla fatturazione il principale “aggancio” usato, figurano tra le più usate anche phishing per le credenziali (Account Takeover), malware e compromissione delle e-mail aziendali (BEC).

I dati principali della ricerca

Percentuale delle aziende che hanno ricevuto minacce: 

100% Australia

99% Regno Unito

98% Stati Uniti

Percentuali per settore merceologico:

98% Servizi finanziari

99% Manifattura

98% Servizi, comunicazioni, trasporti

99% Commercio all’ingrosso

100% Settore edile

 

La ricerca dimostra come le minacce che provengano da “finti” fornitori impersonati hanno più possibilità di fare centro con il 74% delle minacce rappresentato da phishing o impostori. Legate al malware invece meno del 30%. Questo fa capire come gli hacker stiano puntando sempre di più verso le singole persone, giocando sull’errore umano, rispetto a quello che avveniva in passato ovvero lo sfruttamento delle vulnerabilità delle infrastrutture aziendali. Un altro dato importante fornito dalla ricerca di ProofPoint è che la minaccia si è addentrata anche nelle  piattaforme di collaborazione popolari come Microsoft 365, Google G-Suite e Dropbox per ospitare o inviare avvisi poco sicuri.

Secondo l’Internet Crime Report annuale 2020 dell’FBI, le truffe Business Email Compromise (BEC) e Email Account Compromise (EAC) rappresentano la più grande perdita finanziaria nel 2020, costando all’azienda vittima quasi 1,9 miliardi di dollari.

Sebbene nessuna organizzazione sia immune alle minacce provenienti dai domini dei fornitori, le grandi organizzazioni tendono ad essere maggiormente prese di mira tanto da aver ricevuto oltre 4 volte più messaggi con minacce dai domini dei fornitori rispetto al cliente medio nell’arco di 7 giorni.

 

La situazione italiana

Le aziende a livello globale affrontano un panorama di minacce in rapida evoluzione, e l’Italia non fa eccezione. Un’ulteriore indagine Proofpoint ha rivelato che il 52% delle organizzazioni italiane ha subito almeno un attacco informatico nel 2019, e la maggior parte (41%) ha segnalato molteplici incidenti.

Al primo posto nel 2019 si è attestato il phishing (39%), seguito da Business Email Compromise (28%), minacce interne e credential phishing, entrambi al 22%. Anche la pandemia COVID-19 ha avuto i suoi effetti, con il 26% delle imprese italiane che ha indicato un aumento del numero di attacchi connessi alla pandemia.

Tra le principali conseguenze  legate alla sicurezza informatica si sono evidenziati da parte dei CISO italiani:

  • danno al marchio/reputazione (87%)
  • perdita di dati (80%)
  • interruzioni aziendali/operative (74%)

I criminali informatici modificano costantemente i loro metodi e approfittano di eventi globali: il 26% dei CISO italiani ha dichiarato di aver assistito a un aumento di attività fraudulente legate alla pandemia di Covid-19, mentre il 37% ha affermato di aver rivisto i propri processi di cybersecurity per essere più preparati a contrastarli.

Quel che è certo è che le minacce informatiche prendono sempre più di mira le persone e non le infrastrutture: solo con un clic effettuato nel momento sbagliato si può dare avvio a un attacco. I modi più semplici in cui un singolo può indurre un attacco a tutta l’azienda: cadendo nella trappola di email di phishing (67%), cliccando su link pericolosi (63%), gestendo in modo inadeguato le informazioni sensibili (46%).

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.