La supply chain e l’ecosistema dei partner stanno diventando in breve tempo un importante ed efficace vettore di minacce. Lo afferma Proofpoint che ha rilevato lo sfruttamento degli account di fornitori compromessi e la loro impersonificazione per inviare malware, rubare credenziali e perpetrare frodi legate alla fatturazione.
Una recente ricerca di Proofpoint condotta su quasi 3.000 organizzazioni monitorate negli Stati Uniti, Regno Unito e Australia, ha mostrato come il 98% di loro abbia ricevuto una minaccia da un dominio di un fornitore della supply chain in un periodo di 7 giorni nel febbraio 2021. Si tratta di un dato che riguarda aziende di ogni dimensione, settore e paese, a testimonianza che l’esposizione al rischio dei fornitori è una preoccupazione universale.
Molti pensano alle minacce dei fornitori come a frodi legate alla fatturazione. La ricerca Proofpoint indica in realtà che gli attaccanti utilizzano fornitori e partner commerciali per distribuire tutti i tipi di minaccie, tra cui phishing per le credenziali (Account Takeover), malware e compromissione delle e-mail aziendali (BEC).
La ricerca mostra che le minacce provenienti da fornitori impersonati e compromessi hanno maggiori probabilità di sfruttare l’ingegneria sociale per ingannare l’essere umano, con il 74% delle minacce rappresentato da phishing o impostori. Meno del 30% di quelle inviate dai domini dei fornitori erano legate al malware. Il risultato è un’ulteriore conferma che i cyber criminali stanno prendendo di mira le persone e non le vulnerabilità dell’infrastruttura di un’organizzazione. Inoltre, gli attaccanti seguono i fornitori cloud e stanno sfruttando piattaforme di collaborazione popolari come Microsoft 365, Google G-Suite e Dropbox per ospitare o inviare minacce con numeri allarmanti.
Le percentuali di organizzazioni che hanno ricevuto minacce dai domini dei fornitori nei settori servizi finanziari, manifatturiero, servizi di pubblica utilità/comunicazioni/trasporti, nel commercio all’ingrosso e nelle costruzioni, sono state rispettivamente del 98%, 99%, 98%, 99% e 100%. La tendenza è costante non solo nei vari settori, ma anche nelle diverse aree geografiche – il 98% delle organizzazioni con sede negli Stati Uniti, il 100% di quelle in Australia e il 99% di quelle nel Regno Unito – hanno ricevuto minacce dai domini dei fornitori.
[imm1]
Il blog completo è disponibile sul sito Proofpoint.
