• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Attacchi di supply chain in forte crescita nel 2021

Secondo le stime della European Union Agency for Cybersecurity (Enisa), quest’anno gli attacchi alla catena di approvvigionamento saranno quattro volte più numerosi rispetto al 2020.

Pubblicato il 03 agosto 2021 da Valentina Bernocco

Gli attacchi di supply chain sono una delle tendenze più forti nel panorama del crimine informatico: non solo cresce il loro numero, ma aumenta il grado complessità e sofisticazione di queste minacce. La  European Union Agency for Cybersecurity (Enisa) stima che quest’anno gli attacchi che prendono di mira la catena di approvvigionamento di una tecnologia hardware o software saranno quattro volte tanto il numero del 2020. In molti casi, i burattinai che tirano i fili sono criminali informatici esperti e si può assimilare l’attacco a una Apt, una Advanced Persistence Threat, che agisce con il supporto di notevoli risorse finanziarie o tecniche e che mira a colpire specifici bersagli.

Un’analisi fatta da Enisa e riassunta nel report “Threat Landscape for Supply Chain Attacks” evidenzia che, su 24 casi analizzati, ben 11 erano opera di gruppi Apt ben conosciuti nell’ambiente degli addetti ai lavori. Circa il 42% degli attacchi, invece, non potevano essere attribuiti a un particolare gruppo cybercriminale. 

Che cosa sono gli attacchi di supply chain

Negli attacchi di supply chain, tipicamente, in un modo o nell’altro viene sfruttata una vulnerabilità, un punto debole, oppure le tecnologie vengono manipolate per inserire malware, backdoor o altre infezioni all’interno del prodotto o software con cui l’utente finale interagisce. Nell’ambito della sicurezza informatica la catena di fornitura include un ampio insieme di tecnologie (hardware, software, risorse e servizi di storage), meccanismi di distribuzione (applicazioni web, siti di e-commerce), software di gestione.

In un attacco di supply chain sono coinvolti numerosi fattori: fornitori di primo o secondo livello, tecnologie, piattaforme di distribuzione, clienti e asset da colpire. Gli autori della malefatta possono mirare a colpire direttamente le persone oppure a compromettere tecnologie hardware e software, o ancora a sottrarre dati, documenti o denaro. Inoltre un attacco di supply chain, spiega Enisa, è la combinazione di almeno due attacchi: il primo teso ad avere accesso al fornitore e il secondo a compromettere i suoi asset. Dunque sia il fornitore di tecnologia sia gli utenti finali sono un obiettivo da colpire. 

I risultati dell’analisi di Enisa

Sui casi analizzati da Enisa, il 62% ha colpito proprio gli utenti finali avvantaggiandosi della fiducia che essi ripongono nel fornitore della tecnologia “infetta” (la quale naturalmente viene ritenuta sicura). Per quanto riguarda la tecnica di attacco, la casistica include malware (usati nel 62% degli episodi), attacchi brute-force, social engineering, sfruttamento di vulnerabilità del software o delle configurazioni e ancora Open-Source Intelligence.

La maggior parte degli episodi (58%) è stata motivata da tentativi di accesso a dati (dati personali di clienti di un’azienda o proprietà intellettuale) mentre nel 16% dei casi i criminali hanno cercato di avere accesso a persone fisiche. “Le organizzazioni”, scrive Enisa, “hanno bisogno di aggiornare le proprie metodologie di cybersicurezza tenendo a mente gli attacchi di supply chain, e devono incorporare tutti i propri fornitori nelle verifiche di sicurezza e protezione”. Rientra nella casistica degli attacchi di supply chain anche la recente operazione ransomware ai danni di Kaseya.

 
Tag: cybercrimine, supply chain, attacchi, sicurezza informatica, Enisa

CYBERCRIMINE

  • Cybercrimine e aziende, la lotta si gioca anche sul tempo
  • Ransomware, impennata di attacchi verso le aziende europee
  • Il phishing fa danni su larga scala con i modelli linguistici di AI
  • Cybercrimine, carenza di competenze, AI: tre rischi legati fra loro
  • Phishing endemico, ma è quello mirato a fare i maggiori danni

NEWS

  • Multa antitrust da 376 milioni di euro per il “cold case” di Intel
  • Accenture: cloud un’opportunità di crescita per le Pmi e per l’economia
  • Cisco e Salesforce tra le migliori aziende in cui lavorare in Europa
  • L’AI di Microsoft Copilot debutta su Windows 11 e sui Surface
  • 28 miliardi di dollari per Splunk, riecco la Cisco razziatrice
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Cisco e Nutanix insieme per un cloud ibrido più semplice
Google rilancia sull’AI, tra servizi cloud, strumenti e assistenti virtuali
Kyndryl sceglie le tecnologie Cisco per nuovi servizi di cybersecurity
Confartigianato: l’AI impatta su 8,4 milioni di lavoratori in Italia
Il public cloud traina il mercato e farà il botto entro il 2027
Cybercrimine e aziende, la lotta si gioca anche sul tempo
Vendite sotto ai livelli del 2022 ma in chiara ripresa per Dell
Crescerà meno del previsto il mercato IT a livello globale
L’archiviazione a file di Netapp si integra con Google Cloud
Hpe, rallentano le vendite di server e storage ma cresce l’edge
Tecnologia e consulenza, il binomio di Ibm per far attecchire l’AI
L’AI generativa è un’opportunità imperdibile per il canale
Per Salesforce ricavi in crescita dell’11% e focus su dati e AI
Con le applicazioni Oracle Fusion Cloud si misura la sostenibilità
AI generativa, un treno da non perdere per l’economia italiana
Microsoft sconfina in casa Google: Bing Chat arriva su Chrome
Cybersicurezza nelle medie imprese: cinque consigli di strategia
Monitoraggio della superficie di attacco, Bitdefender compra Horangi
Faro puntato sulla privacy per la versione enterprise di ChatGpt
Ibm, strumenti e consulenza a supporto della sostenibilità
Multa antitrust da 376 milioni di euro per il “cold case” di Intel
Accenture: cloud un’opportunità di crescita per le Pmi e per l’economia
Cisco e Salesforce tra le migliori aziende in cui lavorare in Europa
L’AI di Microsoft Copilot debutta su Windows 11 e sui Surface
28 miliardi di dollari per Splunk, riecco la Cisco razziatrice
AI generativa e Llm entrano nella piattaforma di ServiceNow
Il ruolo di field Ciso Emea di Rubrik va a Richard Cassidy
Con Dall-E 3, le immagini sintetiche si creano in ChatGPT
L’intelligenza artificiale nell’edge è anche in forma di servizio
Analytics alternativi a Google: Piwik Pro presenta l’offerta
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968