Crescono gli attacchi cyber portati a termine sfruttando le falle nei sistemi di un fornitore della vittima. Ecco come i criminali informatici sanno sfruttare l'anello debole della catena.
Il termine tecnico utilizzato dagli esperti è: supply chain attack. Questo tipo di attacchi è previsto in crescita, addirittura, nel 2021, è atteso quattro volte superiore rispetto all'anno scorso. Quello che il repost di ENISA evidenzia è che non è sufficiente proteggere sé stessi; in un sistema sempre più interconnesso, infatti, le debolezze di un partner commerciale diventano le proprie.
Quando un criminale ha ottenuto l'accesso ai sistemi di un'azienda, può tranquillamente monitorare i comportamenti e i sistemi di un'altra azienda partner dall'interno e raccogliere informazioni preziose, forti della fiducia tra le parti. Sfruttando canali di accesso meno protetti perché amici. Molto spesso gli attacchi ransomware sono solo la punta dell'iceberg, perchè per avere successo hanno attraversato altre reti e utilizzato altre vulnerabilità.
Gli attacchi hacker alla supply chain
La situazione in realtà preoccupa gli esperti da anni. In modo particolare riguarda la situazione delle grandi aziende, che solitamente investono molto sulla cyber security e si dotano di buone misure di sicurezza ma non si può dire lo stesso di tutta la catena dei fornitori di servizi e dei partner commerciali. Anzi, trattandosi in prevalenza di piccole aziende sono molto più vulnerabili e oggetto di attenzione da parte dei criminali informatici, in vigile attesa di una falla da utilizzare per arrivare al vero obiettivo. Così un singolo fornitore può esporre al rischio tutti gli altri: sono attacchi ben studiati, pianificati e troppo spesso rilevati molto tardi.
Secondo recenti studi in oltre il 66% degli incidenti segnalati i criminali hanno preso di mira il codice di un fornitore per arrivare al cliente. L'anello debole della catena.
Nell'aprile di quest'anno ha fatto notizia l'attacco ransomware che ha colpito Quanta, una società fornitrice della Apple, alla quale sarebebro stati rubati dati relativi ai nuovi progetti. Un problema serio, dunque, e non stiamo parlando di piccole aziende. Ma gli attacchi alla catena di approvvigionamento non si fermano qui. Nel 2020 fu attaccata la società produttrice di software Solarwind, e fu installato codice dannoso nel suo sistema gestionale venduto in tutto il mondo. Il risultato fu che rimasero coinvolte nell'attacco ben 18 mila reti, tra cui anche sistemi informatici delle agenzie governative statunitensi.
