Viviamo in un’era in cui la digitalizzazione ha permeato ogni aspetto del business, collegando aziende e partner in una complessa rete di interazioni. Questa interconnessione, pur offrendo enormi opportunità, ha anche aperto la strada a nuove e insidiose minacce cyber, coinvolgendo in modo esteso proprio la supply chain.
Tra queste, la Vendor Email Compromise (VEC) si distingue per la sua natura particolarmente insidiosa e i danni economici correlati, potenzialmente gravosi. Si tratta di una tipologia di attacco in cui i cybercriminali prendono di mira account email dei fornitori per infiltrarsi nelle comunicazioni aziendali, sfruttando la fiducia reciproca per portare a termine i loro piani pericolosi.
Secondo un report IBM, il costo medio di un attacco informatico che coinvolge la catena di approvvigionamento si aggira sui 4,76 milioni di dollari, cifra superiore di quasi il 12% rispetto a quelli che non la coinvolgono.
Ma le perdite economiche non sono che la punta dell’iceberg. Le aziende colpite da un attacco VEC possono subire danni ancora più gravi, come la compromissione di dati sensibili, il furto di proprietà intellettuale, il blocco delle operazioni e il danneggiamento della reputazione. In un mondo sempre più interconnesso, la fiducia rappresenta un valore inestimabile e perderla può avere conseguenze a lungo termine.
Come avviene la compromissione delle email dei fornitori?
Contrariamente a quanto si potrebbe pensare, gli attacchi VEC raramente si basano su tecniche di hacking sofisticate. I criminali informatici, infatti, preferiscono sfruttare il punto debole di ogni sistema di sicurezza: l’elemento umano.
Il primo passo consiste nell’individuare i fornitori più vulnerabili, spesso piccole e medie imprese che non dispongono di sistemi di sicurezza adeguati, e utilizzare tecniche di ingegneria sociale, come il phishing, per rubare le credenziali di accesso agli account email.
Una volta ottenute, gli hacker avviano una fase di ricognizione, monitorando le comunicazioni e studiando linguaggio e abitudini del mittente. L’obiettivo è di mimetizzarsi il più possibile, passando inosservati agli occhi dei partner commerciali.
Quando il terreno è pronto, passano all’azione, inviando email contraffatte che sembrano provenire dal fornitore compromesso. Questi messaggi possono contenere richieste di pagamento fraudolente, link malevoli che scaricano malware sui dispositivi dei destinatari o istruzioni per modificare i dati bancari.
Come operare per proteggere la propria azienda
Fortunatamente, le aziende possono adottare efficaci misure per proteggersi da questa minaccia e rafforzare la sicurezza della propria supply chain, tra cui:
Conoscere i propri fornitori, le loro pratiche di sicurezza e i protocolli di accesso ai dati aziendali e promuovere una cultura della sicurezza anche tra i partner, offrendo formazione e supporto per aiutarli a migliorare le proprie difese.
Riconoscere i segnali di compromissione, senza aspettare che un fornitore comunichi una violazione dei propri sistemi. Le aziende devono essere in grado di riconoscere autonomamente i segnali di un possibile attacco VEC, implementando sistemi di monitoraggio delle email in grado di identificare attività sospette, come cambiamenti improvvisi negli indirizzi email, errori grammaticali insoliti o richieste di pagamento insolite e sensibilizzando i dipendenti sui rischi legati al phishing e alle altre tecniche di ingegneria sociale, incoraggiandoli a segnalare qualsiasi attività sospetta.
Implementare una protezione multilivello che combini diverse tecnologie e strategie di difesa, implementando il protocollo DMARC (Domain-based Message Authentication, Reporting and Conformance) per proteggere il dominio email aziendale da spoofing e phishing; implementando soluzioni di sicurezza email avanzate, basate su intelligenza artificiale e analisi comportamentale, per identificare e bloccare le email malevole che sfuggono ai filtri tradizionali e autenticazione multi-fattore (MFA) per tutti gli account aziendali, inclusi quelli dei fornitori, per prevenire accessi non autorizzati ai dati sensibili.
Ottimizzare e velocizzare le analisi quando si verifica un attacco informatico. investendo in strumenti di automazione che consentano di velocizzare le indagini, automatizzando le attività ripetitive e fornendo agli analisti di sicurezza gli strumenti necessari per identificare rapidamente causa e portata dell’attacco e creare un piano di risposta agli incidenti chiaro e dettagliato, che definisca le responsabilità di ciascun componente del team di sicurezza e le procedure da seguire in caso di attacco.
Proteggersi dalle minacce VEC legate alla supply chain non è semplice, ma le aziende non possono permettersi di trascurarle. Adottare un approccio proattivo e multilivello alla cybersecurity è fondamentale per mitigare i rischi e proteggere il futuro del proprio business.
Emiliano Massa, Area Vice President Sales SEUR, Proofpoint