cyber risk, rischio informatico

Nel corso del 2021 una nuova tipologia di compromissione ha preso piede nel panorama dei cyber attacchi: quella della Supply Chain o catena di approvvigionamento. A dirlo è un nuovo rapporto di Yarix, la divisione Digital Security del colosso italiano Var Group, che ha analizzato l’esposizione italiana agli attacchi del cybercrime riferito al periodo luglio 2020 – giugno 2021.

Supply chain attack

Gli attacchi diretti verso organizzazioni ben protette spesso comportano un costo e una complessità rilevante per gli attaccanti; può risultare quindi più semplice attaccare la catena di approvvigionamento, che offre un numero maggiore di possibili target e consente di trovare più facilmente un anello debole. In caso di successo l’impatto può essere significativamente più esteso e non solo rivolto al target principale dell’attacco. Secondo il report, questa tipologia prevede una compromissione in almeno due fasi, una prima di compromissione del “fornitore” e una seconda di compromissione dell’anello successivo della catena di fornitura. Il rischio per le infrastrutture target è particolarmente elevato perché sfrutta una componente insita nella maggior parte dei rapporti di fornitura, cioè il trust che c’è tra fornitore e utilizzatore del servizio, presente sia sotto forma di rapporto contrattuale, sia di rapporto basato su una fiducia insita nel servizio o nel software stesso, dettata dal brand del fornitore o da rapporti di fiducia personali.

Furto di credenziali, dalla vendita all’attacco

Un altro dei trend in costante aumento evidenziato dal team Cyber Threat Intelligence di Yarix è il furto di credenziali e informazioni sensibili e confidenziali per la loro conseguente messa in vendita nel dark web e nei canali underground specializzati nella compravendita di informazioni. In questo caso, il report ha riportato un totale di 423 eventi significativi riconducibili a queste attività.

Le analisi hanno evidenziato che i threat actor agiscono principalmente attraverso due metodologie che si distinguono, oltre che per il costo, anche per le informazioni fornite. Si può avere una semplice vendita, e in questo caso l’attività si limita alla sola cessione della credenziale compromessa per l’accesso dell’azienda target, oppure di una vendita accompagnata ad una già avviata attività di compromissione. In questo secondo caso, il threat actor fornisce un accesso completo all’azienda vittima, che può potenzialmente procurare uno o più accessi o una backdoor con privilegi amministrativi all’interno dell’infrastruttura. L’accesso avviene attraverso tre step: attività di ricognizione (reconnaissance), privilege escalation e lateral movement.

I numeri del report

Il report ha rilevato nel periodo di studio circa circa 57.000 eventi di sicurezza (+157% anno su anno), 1.130 eventi critici (+280% anno su anno). Tra i settori più colpiti emergono il manufacturing e il fashion (28% degli attacchi), seguiti da quello relativo a Information Technology e Banking and Finance, rispettivamente al 12% e al 10%. Particolarmente significativo l’aumento registrato dal settore Health, che si attesta a 9%.

“Il panorama del cyber risk in Italia sta diventando sempre più preoccupante: non parliamo più di minacce sporadiche a un gruppo limitato di aziende, percepito dagli hacker come detentore di asset di valore, ma di attacchi sistemici sempre più aggressivi, pronti a colpire qualsiasi settore e qualsiasi azienda con dati da proteggere – ha affermato Mirko Gatto, Ceo di Yarix – Il report evidenzia bene questo orientamento: il team del Cognitive Security Operation Center di Yarix ha registrato un trend in crescita con circa 5000 eventi in media al mese”.

Seguici sui nostri canali social: Facebook Twitter 

Leggi tutte le nostre notizie cliccando QUI

Redazione Insurzine

La Redazione di InsurZine è composta da collaboratori, influencer ed analisti, esperti del settore insurtech