L’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) riferisce dati molto preoccupanti: si prevede che gli attacchi alla catena di approvvigionamento potrebbero quadruplicare nel resto del 2021. Gli attori avanzati delle minacce persistenti (APT) stanno sviluppando metodologie allarmanti e sofisticate per avvicinarsi e sopraffare gli obiettivi di attacco.
In uno studio sponsorizzato dall’ENISA, i ricercatori hanno scoperto che i vecchi framework utilizzati per difendersi dagli attacchi alla supply chain non forniscono più una sicurezza adeguata. In altre parole, le organizzazioni devono trovare nuovi mezzi per proteggersi dalle minacce della supply chain
I dati principali
I ricercatori hanno osservato che oltre il 50% dei recenti attacchi alla supply chain proveniva da attori di minacce persistenti avanzate affermate. Questi gruppi includevano APT29, APT 41, Tallio, Lazzaro, TA413 e TA428, tra gli altri.
Nel 62% degli attacchi analizzati, i criminali informatici hanno sfruttato la fiducia dei fornitori per raggiungere punti di accesso critici.
Il 58% degli attacchi alla supply chain ha preso di mira i dati
Il 62% degli attacchi si basa su malware
Il 12% degli aggressori si è concentrato sui processi interni dei fornitori
Il 16% degli attacchi ha preso di mira le persone
L’8% degli attacchi ha cercato risorse finanziarie
In oltre il 60% degli attacchi, gli autori delle minacce hanno distribuito un codice dannoso
BEST practice
Nel rapporto, l’ENISA ha consigliato alle organizzazioni di tenere traccia delle informazioni su fornitori e prestatori di servizi e di definire un criterio di rischio per questi gruppi. I fornitori dovrebbero essere gestiti durante l’intero ciclo di vita del prodotto. Inoltre, dovrebbero essere rispettate le tradizionali migliori pratiche di cyber security. Questi includono il monitoraggio delle vulnerabilità, l’inventario delle risorse e la gestione delle patch.
Le recenti transizioni alle architetture cloud possono esacerbare il rischio della supply chain. Le frettolose trasformazioni digitali sulla scia della pandemia di coronavirus potrebbero aver trasformato determinate infrastrutture in facili bersagli per i criminali informatici.
Vettori di attacco alla supply chain
Secondo il rapporto dell’ENISA, due terzi delle vittime di attacchi alla supply chain non disponevano di informazioni o non erano trasparenti sui dettagli dell’attacco. Le intuizioni su come sono avvenuti i compromessi sono rimaste scarse.
Al contrario, tra i clienti analizzati nel rapporto dell’ENISA, il 91% dei clienti compromessi tramite attacchi alla supply chain ha generalmente riconosciuto come si sono svolti gli attacchi. La disparità tra la conoscenza delle vittime della catena di approvvigionamento e la conoscenza degli attacchi dei clienti riflette una lacuna nella segnalazione degli incidenti. L’ENISA avverte che la mancanza di trasparenza nella rendicontazione della catena di approvvigionamento può avere ripercussioni negative su tutta la linea.
Vulnerabilità della supply chain contro attacchi
Le vulnerabilità della supply chain non sono sinonimo di attacchi alla stessa. Una nuova vulnerabilità all’interno di un sistema della catena di approvvigionamento potrebbe essere stata introdotta accidentalmente e potrebbe non portare a compromessi.
In che modo gli attacchi alla supply chain servono gli hacker
Gli attacchi alla supply chain attirano gli hacker a causa dell’elevato volume di informazioni che possono raccogliere attraverso una singola iniziativa di hacking. Ad esempio, in un attacco alla supply chain, gli hacker possono non solo ottenere l’accesso ai record finanziari e ai dettagli bancari di un’organizzazione, ma possono anche raccogliere i nomi dei clienti e gli indirizzi e-mail dei clienti. A loro volta, mantengono la capacità di sfruttare un piccolo tesoro di dati per i propri scopi.
In sintesi
Tra il 2020 e il 2021, gli attacchi alla supply chain sono aumentati sia in quantità che in sofisticatezza. Nel 2021, gli esperti prevedono di vedere una continuazione di questa tendenza. Nell’attacco alla supply chain di SolarWinds alla fine del 2020, sono state colpite ben 18.000 organizzazioni. Chissà se le organizzazioni sono preparate ad un aumento di 4 volte degli attacchi alla supply chain?
Comments