Ricerca Proofpoint fa il punto sulla pericolosità della supply chain

La maggioranza delle aziende ha ricevuto e-mail pericolose dai propri fornitori.

Proofpoint governance

Condotta su migliaia di aziende, la ricerca Proofpoint fa il punto sulla pericolosità della supply chain causata dagli hacker. Infatti gli hacker hanno trasformato la supply chain e l’ecosistema dei partner in un altro efficace vettore di minacce.

Lo afferma Proofpoint che ha rilevato lo sfruttamento degli account di fornitori compromessi. Oltre alla loro impersonificazione per inviare malware, rubare credenziali e perpetrare frodi legate alla fatturazione. La ricerca Proofpoint è stata condotta su quasi 3.000 organizzazioni monitorate negli Stati Uniti, Regno Unito e Australia.

Essa ha mostrato come il 98% di loro abbia ricevuto una minaccia da un dominio di un fornitore in un periodo di 7 giorni nel febbraio 2021. Si tratta di un dato che riguarda aziende di ogni dimensione, settore e paese. Questo a testimonianza che l’esposizione al rischio dei fornitori è una preoccupazione universale. Molti pensano alle minacce dei fornitori come a frodi legate alla fatturazione.

La ricerca Proofpoint indica in realtà che gli attaccanti utilizzano fornitori e partner commerciali per distribuire tutti i tipi di minacce, tra cui phishing per le credenziali (Account Takeover), malware e compromissione delle e-mail aziendali (BEC).

Proofpoint supply chain

La ricerca mostra che le minacce provenienti da fornitori impersonati e compromessi hanno maggiori probabilità di sfruttare l’ingegneria sociale per ingannare l’essere umano. Con il 74% delle minacce rappresentato da phishing o impostori.

Meno del 30% di quelle inviate dai domini dei fornitori erano legate al malware. Il risultato è un’ulteriore conferma che i cybercriminali stanno prendendo di mira le persone e non le vulnerabilità dell’infrastruttura di un’organizzazione. Inoltre, gli attaccanti seguono i fornitori cloud e stanno sfruttando piattaforme di collaborazione popolari come Microsoft 365, Google G-Suite e Dropbox per ospitare o inviare minacce con numeri allarmanti.

Le  organizzazioni che hanno ricevuto minacce dai domini dei fornitori nei settori servizi finanziari, manifatturiero, servizi di pubblica utilità/comunicazioni/trasporti, nel commercio all’ingrosso e nelle costruzioni, sono state del 98%, 99%, 98%, 99% e 100%. La tendenza è costante non solo nei vari settori, ma anche nelle diverse aree geografiche. Infatti il 98% delle organizzazioni con sede negli Stati Uniti, il 100% di quelle in Australia e il 99% di quelle nel Regno Unito ricevono minacce dai domini dei fornitori.