Attacchi à a catena di fornitura: I criminali cibernetici sò destinati à i fornitori di software

• Author:
• Nome di l'autore

  Quantumrun Foresight
• Ferraghju 9, 2023

L'attacchi à a catena di fornitura sò una preoccupazione crescente per l'imprese è l'urganisazioni in u mondu. Questi attacchi accadenu quandu un cibercriminale s'infiltra in a supply chain di una cumpagnia è l'utiliza per accede à i sistemi o dati di l'urganizazione di destinazione. E cunsequenze di questi attacchi ponu esse severi, cumprese perdite finanziarie, danni à a reputazione di una cumpagnia, cumprumissu di l'infurmazioni sensibili, è disrupzione di l'operazioni. 

A catena di fornitura attacca u cuntestu

Un attaccu à a supply chain hè un ciberattaccu chì mira à u software di terzu, in particulare quelli chì gestiscenu i sistemi o dati di l'urganizazione di destinazione. Sicondu u rapportu 2021 "Threat Landscape for Supply Chain Attacks", u 66 per centu di l'attacchi di a catena di fornitura in l'ultimi 12 mesi anu destinatu à u codice di u sistema di un fornitore, u 20 per centu di dati mirati, è u 12 per centu destinatu à i prucessi interni. U malware era u metudu più cumunimenti utilizatu in questi attacchi, cuntendu u 62 per centu di l'incidenti. Tuttavia, dui terzi di l'attacchi à i clienti anu apprufittatu di a fiducia in i so fornituri.

Un esempiu di un attaccu di a catena di supply hè l'attaccu 2017 à a cumpagnia di software, CCleaner. I pirate sò stati capaci di cumprumette a catena di fornitura di software di a cumpagnia è distribuisce malware attraversu l'aghjurnamenti di u software, chì anu affettatu milioni di utilizatori. Questu attaccu hà evidenziatu e vulnerabilità potenziale di s'appoghjanu à i fornitori di terzu è l'impurtanza di misure di sicurezza forti per pruteggiri contra questi attacchi.

A crescente fiducia in i fornitori di terze parti è e reti cumplesse di a catena di fornitura digitale sò i principali contributori à a crescita di i crimini di a catena di fornitura digitale. Cume l'imprese esternalizzanu più di e so operazioni è servizii, u numeru di punti di ingressu potenziale per l'attaccanti aumenta. Questa tendenza hè particularmente cuncernante quandu si tratta di fornitori chjuchi o menu sicuri, postu chì ùn anu micca u listessu livellu di misure di sicurezza in u locu cum'è l'urganizazione più grande. Un altru fattore hè l'usu di software è sistemi obsoleti o senza patch. I cibercriminali spessu sfruttanu e vulnerabilità cunnisciute in u software o sistemi per accede à a catena di supply digitale di una cumpagnia. 

Impact disruptive

L'attacchi di a catena di fornitura ponu avè danni severi à longu andà. Un esempiu di altu prufilu hè u ciberattaccu di dicembre 2020 à SolarWinds, chì furnisce un software di gestione IT à l'agenzii di u guvernu è l'imprese. I pirate anu utilizatu l'aghjurnamenti di u software per distribuisce malware à i clienti di a cumpagnia, cumprese parechje agenzie di u guvernu americanu. Stu attaccu era significativu per via di a scala di u cumprumissu è di u fattu chì ùn hè micca scuntatu per parechji mesi.

U dannu hè ancu peghju quandu a cumpagnia di destinazione furnisce servizii essenziali. Un altru esempiu hè statu in maghju 2021, quandu a cumpagnia alimentaria mundiale JBS hè stata culpita da un attaccu di ransomware chì hà disturbatu e so operazioni in parechji paesi, cumpresi i Stati Uniti, u Canada è l'Australia. L'attaccu hè statu realizatu da un gruppu criminali cunnisciutu cum'è REvil, chì hà sfruttatu una vulnerabilità in u software di terzu di a cumpagnia. L'incidentu hà ancu affettatu i clienti di JBS, cumprese i pianti di imballaggio di carne è i buttreghi. Queste cumpagnie anu affruntatu una carenza di prudutti di carne è anu da truvà fonti alternative o aghjustà e so operazioni.

Per pruteggiri contra l'attacchi di a catena di fornitura digitale, hè essenziale per l'imprese avè misure di sicurezza resistenti è flessibili. Queste misure includenu a conduzione di una debite diligenza approfondita nantu à i fornitori di terze parti, l'aghjurnà regularmente è u patch software è sistemi, è l'implementazione di pulitiche è prucedure di sicurezza forti. Hè ancu impurtante per e cumpagnie di educà i so impiegati nantu à cumu identificà è prevene attacchi potenziali, cumpresi i tentativi di phishing.

Implicazioni di l'attacchi à a supply chain 

Implicazioni più larghe di l'attacchi à a catena di furnimentu ponu include:

• L'utilizazione ridutta di u software di terzu è una fiducia più grande in soluzioni interne per dati sensibili, in particulare trà l'agenzii di u guvernu.
• Aumentu di i bilanci per e misure di cibersigurtà sviluppate internamente, in particulare trà l'urganisazioni chì furnisce servizii essenziali cum'è utilità è telecomunicazioni.
• Incrementa l'incidenti di l'impiegati chì sò vittime di attacchi di phishing o introducendu inavvertitamente malware in i sistemi di a so cumpagnia rispettiva.
• L'attacchi di u ghjornu zero diventanu cumunu cum'è i cibercriminali prufittà di i sviluppatori di software chì implementanu l'aghjurnamenti regulari di patch, chì ponu avè parechje bug chì questi pirate ponu sfruttà.
• L'usu crescente di pirate etici assuciati per circà vulnerabili in i prucessi di sviluppu di software.
• Più guverni chì passanu regulamenti chì esigenu chì i venditori furniscenu una lista completa di i so fornitori di terzu, è ancu auditi potenziali di i prucessi di sviluppu di software.

Dumande per cummentà

• Quante app di terzu ti cunfidate per l'affari di u ghjornu, è quantu accessu permette?
• Quantu sicurità crede chì hè abbastanza per i venditori di terzu?
• Duverebbe u guvernu intervene per rinfurzà i normi regulatori per i venditori di terzu?