Supply chain nel mirino del cyber crime

Il cyber crime si fa sempre più agguerrito: ora gli attacchi si dirigono all’intera supply chain

Secondo il report Yarix-Var Group il nuovo tipo di attacco cyber – dirigendosi all’intera supply chain – consente un numero maggiore di possibili target e l’immediata individuazione di un anello debole, comportando un “rischio per le infrastrutture particolarmente elevato perché sfrutta una componente insita nella maggior parte dei rapporti di fornitura, cioè il trust tra fornitore e utilizzatore del servizio”.

Attacco alla supply chain: infrastrutture a rischio

Il report ha registrato un trend in crescita con circa 5.000 eventi in media al mese rilevati nel periodo luglio 2020 – giugno 2021 in Italia. Si tratta nel complesso di circa 57.000 eventi di sicurezza rilevati: possibili violazioni dei livelli di sicurezza informatica, tali da configurare una situazione di potenziale rischio. Di questi, quasi 16.000 si sono evoluti in incidenti di sicurezza (crescita del 225% anno su anno): si tratta delle situazioni più gravi, tali da pregiudicare l’utilizzo di asset aziendali, violare disposizioni aziendali o di legge, causare la perdita o la diffusione di dati.

Manufacturing e fashion i settori più colpiti

Aumentano a un tasso del 280% anno su anno i 1.130 eventi critici registrati: si tratta di offensive particolarmente gravose in termini di rischio e impatti sull’infrastruttura digitale dell’organizzazione. Richiedono interventi di Emergency Response per ripristinare la normalità dei sistemi, implementare le necessarie contromisure di prevenzione e compiere una successiva analisi post-incidente per rilevare l’origine della compromissione o dell’attacco;
Tra i settori più colpiti emergono il manufacturing e il fashion (28% degli attacchi), seguiti da quello relativo a Information Technology e Banking and Finance.

Come avviene l’attacco alla supply chain

La compromissione di un fornitore di servizi informatici avviene utilizzando come testa di ponte gli accessi privilegiati alle infrastrutture dei clienti. Questi accessi sono il vettore d’attacco perfetto per un attaccante, in quanto già presenti e per loro natura abilitati allo svolgimento di diverse attività all’interno del perimetro dell’azienda. Sfruttando la catena di fiducia che lega il cliente al fornitore, l’attaccante può così massimizzare il profitto con attacchi mirati verso tutte le aziende che utilizzano lo stesso fornitore.

Carte di pagamento nel dark web

Secondo NordVpn sono 4 milioni le carte di pagamento trovati in vendita su Internet: 82mila appartengono a italiani. Una carta di pagamento italiana hackerata ha un costo medio di circa 15 dollari sul dark web.

A essere più colpiti sono gli utenti degli Stati Uniti: a quota 1.5 milioni le carte di pagamento su web di cittadini americani. La seconda nazione più colpita è l’Australia, con 419.806 carte trovate in vendita sul dark web.

I circuiti bancari più colpiti

La maggior parte (33.819) di tutte le carte di pagamento scoperte provenienti dall’Italia è Mastercard, seguita da Visa (22.004) e American Express (1.032).

L’indice di rischio italiano è stimato pari a 0,29. Il paese più vulnerabile risulta essere Hong Kong, con un valore di rischio massimo possibile pari a 1. Il secondo paese più vulnerabile è l’Australia (0,85), seguito dalla Nuova Zelanda con un punteggio di 0,8. Il valore di minor vulnerabilità è pari a 0, ed è stato attribuito a un solo Paese: i Paesi Bassi.

Fonte: Corcom

supply chain