.png)
In una ricerca sponsorizzata dall’ENISA, gli studiosi hanno scoperto che i vecchi framework utilizzati per difendersi dagli attacchi alla supply chain non forniscono più l’adeguata sicurezza. In altre parole, le organizzazioni e le aziende devono trovare nuove metodologie per proteggersi dalle minacce della supply chain.
I dati principali
I ricercatori hanno osservato che oltre il 50% dei recenti attacchi alla supply chain proveniva da attori di minacce persistenti avanzate affermate. Questi gruppi includevano APT29, APT 41, Tallio, Lazzaro, TA413 e TA428, tra gli altri.
- Nel 62% degli attacchi analizzati, gli hackers hanno sfruttato la fiducia dei fornitori per raggiungere punti di accesso critici.
- Il 58% degli attacchi alla supply chain ha preso di mira i dati
- Il 62% degli attacchi si basa su malware
- Il 12% degli aggressori si è concentrato sui processi interni dei fornitori
- Il 16% degli attacchi ha preso di mira le persone
- L’8% degli attacchi ha cercato risorse finanziarie
- In oltre il 60% degli attacchi, gli autori delle minacce hanno distribuito un codice dannoso
Best Practices
Nel rapporto, l’ENISA ha consigliato alle organizzazioni di tenere traccia delle informazioni su fornitori e prestatori di servizi e di definire un criterio di rischio per questi gruppi. I fornitori dovrebbero essere gestiti durante l’intero ciclo di vita del prodotto. Inoltre, dovrebbero essere rispettate le migliori pratiche di Cyber Security. Questi includono il monitoraggio delle vulnerabilità, l’inventario delle risorse e la gestione delle patch.Le recenti transizioni alle architetture cloud possono esacerbare il rischio della supply chain. Le frettolose trasformazioni digitali per via della pandemia da covid-19 potrebbero aver trasformato determinate infrastrutture in facili bersagli per i criminali informatici.
Vettori di attacco alla supply chain
Secondo il rapporto dell’ENISA, due terzi delle vittime di attacchi alla supply chain non disponevano di informazioni o non erano trasparenti sui dettagli dell’attacco. Le intuizioni su come sono avvenuti i compromessi sono rimaste scarse.
Al contrario, tra i clienti analizzati nel rapporto dell’ENISA, il 91% dei clienti compromessi tramite attacchi alla supply chain ha generalmente riconosciuto come si sono svolti gli attacchi. La disparità tra la consapevolezza delle vittime della catena di approvvigionamento e la conoscenza degli attacchi dei clienti riflette una lacuna nella segnalazione degli incidenti. L’ENISA avverte che la mancanza di trasparenza nella rendicontazione della catena di approvvigionamento può avere ripercussioni negative su tutta la linea.
Vulnerabilità della supply chain contro attacchi
Le vulnerabilità della supply chain non sono sinonimo di attacchi alla stessa. Una nuova vulnerabilità all’interno di un sistema della catena di approvvigionamento potrebbe essere stata introdotta accidentalmente e potrebbe non portare a compromessi.
In che modo gli attacchi alla supply chain servono agli hacker
Gli attacchi alla supply chain attirano gli hacker a causa dell’elevato volume di informazioni che possono raccogliere attraverso una singola iniziativa di hacking. Ad esempio, in un attacco alla supply chain, gli hacker possono non solo ottenere l’accesso ai record finanziari e ai dettagli bancari di un’organizzazione, ma possono anche raccogliere i nomi dei clienti e gli indirizzi e-mail dei clienti. A loro volta, mantengono la capacità di sfruttare un piccolo tesoro di dati per i propri scopi.
In sintesi
Tra il 2020 e il 2021, gli attacchi alla supply chain sono aumentati sia in quantità che in sofisticatezza. Nel 2021, gli esperti prevedono di vedere una continuazione di questa tendenza. Nell’attacco alla supply chain di SolarWinds alla fine del 2020, sono state colpite ben 18.000 organizzazioni.
Chissà se le organizzazioni sono preparate ad un aumento di 4 volte degli attacchi alla supply chain?
Written by 
