Skip to content Skip to sidebar Skip to footer

Le Supply Chain nel mirino degli hacker

Supply Chain nel mirino degli hacker - PCA Consultative Broker
Supply Chain nel mirino degli hacker - PCA Consultative Broker

Gli attacchi alla catena di approvvigionamento sono una fonte di continua preoccupazione per gli esperti di sicurezza informatica perché la reazione innescata da un attacco ad un singolo anello della catena può compromettere un’intera catena e anche un settore industriale.

Secondo il nuovo rapporto ENISA (Agenzia Europea per Cyber Sicurezza) dal titolo “Threat Landscape for Supply Chain Attacks”, che ha analizzato 24 attacchi recenti, una forte protezione della sicurezza non è più sufficiente quando gli hacker hanno già spostato la loro attenzione sui fornitori. Ciò è evidenziato dal crescente impatto di questi attacchi, come tempi di forzata inattività, perdite monetarie e danni reputazionali.

Gli attacchi alle supply chain si sono moltiplicarti di quattro volte nel 2021 rispetto all’anno precedente. Inoltre la metà degli attacchi è di tipo Advanced Persistence Threat (APT): significa una minaccia portata avanti da un avversario dotato di elevate competenze tecniche e grandi risorse umane e finanziarie, in grado di effettuare attacchi su larga scala, in maniera invisibile (“stealthy”) e per periodi di tempo molto estesi.

UN INGENTE DANNO ECONOMICO

Gli attacchi informatici che sfruttano fornitori e partner per accedere ai dati di un’azienda sono ora più costosi che mai, suggerisce un nuovo rapporto della società di sicurezza Kaspersky. Secondo questi dati, l’impatto finanziario medio di un attacco alla supply chain di un’impresa ha raggiunto quest’anno 1,4 milioni di dollari, rendendolo il tipo di incidente più costoso.

Nell’ultimo anno, quasi un terzo (28%) delle imprese europee ha subito questo tipo di attacco. Il volume non è cambiato in modo significativo rispetto al rapporto del 2020 (29%), ma l’impatto finanziario sì.

Una volta che un’azienda subisce una violazione delle sue difese online, gli hacker tendono a commettere ogni sorta di comportamento dannoso, suggerisce il rapporto di Kaspersky. L’impatto finanziario medio su tutti i tipi di attacchi informatici è aumentato di quasi un terzo (31%) anno su anno, raggiungendo 1,1 milioni di dollari.

Addirittura le imprese europee hanno perso in media 2,1 milioni di dollari a causa di attacchi di cryptomining (è una minaccia online emergente, che si nasconde su un computer o dispositivo mobile e utilizza le risorse della macchina per produrre criptovalute in modo clandestino), con attacchi ransomware che hanno causato perdite in media di 2,07 milioni di dollari. Poi, l’uso inappropriato delle risorse IT di un’azienda da parte dei dipendenti ha completato le prime tre posizioni, con un impatto finanziario medio di 2,04 milioni di dollari.

UN ATTACCO SEMPRE PIU’ PERICOLOSO

Dunque siamo di fronte ad attacchi la cui complessità e risorse disponibili superano di gran lunga i più comuni attacchi: ecco perché c’è una crescente necessità di nuovi metodi di protezione che includano i fornitori per garantire la sicurezza delle aziende.

Gli attacchi alla catena di approvvigionamento possono richiedere mesi per avere successo. In molti casi, un tale attacco può anche passare inosservato per molto tempo. Gli attacchi alla catena di approvvigionamento sono generalmente mirati, piuttosto complessi e costosi, tali da richiedere una pianificazione con largo anticipo. Tutti questi aspetti rivelano il grado di complessità e pericolosità degli hacker e allo stesso tempo la continua vulnerabilità dei loro bersagli.

Inoltre un’organizzazione potrebbe essere vulnerabile ad un attacco alla sua supply chain anche quando le proprie difese sono abbastanza solide. Gli aggressori esplorano nuove potenziali vie per infiltrarsi nelle organizzazioni prendendo di mira i loro fornitori. Infatti per attaccare una specifica azienda, gli aggressori tendono a concentrarsi sui suoi fornitori ed i loro codici in circa il 66% degli incidenti segnalati. Ciò dimostra che le organizzazioni dovrebbero concentrare i propri sforzi sulla convalida del codice e del software di terze parti prima di utilizzarli per assicurarsi che non siano stati manomessi. Per circa il 58% degli attacchi analizzati alla supply chain, i beni dei clienti presi di mira erano principalmente i dati dei clienti, inclusi le informazioni di identificazione personale (PII) e la proprietà intellettuale.

Un dato ancora più eloquente è che per il 66% degli attacchi alla supply chain analizzati, i fornitori non sapevano o non comprendevano le cause e le tecniche con cui avevano subito un attacco. Tuttavia, meno del 9% dei clienti colpiti da attacchi alla catena di approvvigionamento sapeva come si fossero verificati gli attacchi. Ciò evidenzia il divario in termini di consapevolezza nel riconoscimento e nella segnalazione degli incidenti di cyber-sicurezza tra fornitori e utenti finali.

 

Queste tendenze sottolineano la necessità di intervento da parte di istituzioni ed esperti della sicurezza informatica. Questo è il motivo per cui è necessario introdurre urgentemente nuove misure di protezione per prevenire e rispondere a potenziali attacchi alla catena di approvvigionamento in futuro, mitigandone al contempo l’impatto.

 

Siamo a vostra disposizione per continuare e approfondire la conversazione su questo tema e sull’innovazione nel campo digital compilando la form qui sotto – per contribuire a ridurre il costo dei rischi per le vostre aziende trasformando il rischio in opportunità di crescita.

Se invece volete scoprire la nostra storia di innovazione e assistenza su misura del Cliente, vi invitiamo consultare la nostra presentazione: link  

Seguite anche il nostro profilo Twitter per seguire le innovazioni e i trend di sviluppo per il mercato delle assicurazioni.

Grazie per l’attenzione!

    I give my consent for the purposes set out in point 2 of the Informative made to users of the website contact form