I criminali informatici hanno trasformato la supply chain e l’ecosistema di partner in un nuovo vettore per veicolare le minacce. Secondo le osservazioni di Proofpoint, i criminali informatici stanno usando gli account dei fornitori compromessi e l’identità violata dei fornitori per distribuire malware, rubare credenziali e perpetrare frodi legate fatturazione.
Secondo un recente studio condotto da Proofpoint, su un periodo di 7 giorni nel febbraio 2021, il 98% di circa 3.000 aziende monitorate in Australia, Regno Unito e Stati Uniti è stato colpito da una minaccia proveniente dal dominio di un fornitore. Questo risultato si applica alle aziende di tutte le dimensioni, tutti i settori e paesi, suggerendo che che le aziende di tutti tipi sono esposte al rischio di minacce legate ai fornitori e che si tratta di un problema universale.
Come riconoscere le minacce legate ai fornitori
Nell’immaginario comune le minacce legate ai fornitori corrispondono alle frodi legate alla fatturazione. Tuttavia, la nostra ricerca indica che gli hacker utilizzano fornitori e partner commerciali per distribuire qualsiasi tipo di minaccia, compreso il phishing delle credenziali d’accesso (account takeover), il furto d’identità, il malware e le minacce fraudolente come la violazione dell’email aziendale (BEC, Business Email Compromise).
Secondo lo studio, le minacce provenienti dagli account dei fornitori violati sono più propensi a utilizzare le tecniche di social engineering per sfruttare la natura umana. Per esempio, il 74% di tali minacce è rappresentato da attacchi di phishing o truffe. Meno del 30% delle minacce inviate dai domini dei fornitori era malware. È evidente che i criminali informatici stanno prendendo di mira le singole persone piuttosto che le vulnerabilità delle infrastrutture aziendali. Inoltre, i criminali informatici, come i fornitori, sono migrati sul cloud e sfruttano piattaforme di collaborazione note come Microsoft 365, Google G-Suite e Dropbox per ospitare o inviare minacce con una frequenza allarmante.
Non sorprende che le minacce fraudolente, come lo spoofing del dominio o del nome visualizzato e i domini fotocopia, rappresentino solo il 3% del totale delle minacce inviate dai domini di fornitori. A differenza di queste minacce comuni diffuse, questo tipo di attacco prende di mira solo poche persone all'interno di un'azienda.
Anche meno diffuse ed estremamente mirate, le frodi via email spesso si traducono nella perdita di grandi somme di denaro. Proofpoint ha osservato e neutralizzato frodi legate alle fatture dei fornitori nell’ordine di milioni di dollari. Secondo lo studio annuale 2020 Internet Crime Report dell’FBI, gli attacchi di violazione dell’email aziendale (BEC, Business Email Compromise) e di violazione degli account email (EAC, Email Account Compromise) sono la minaccia che ha causato le maggiori perdite finanziarie nel 2020, costando alle aziende colpite circa 1,9 miliardi di dollari.
Le grandi aziende tendono a essere le più colpite, sebbene nessuna impresa sia immune alle minacce provenienti dai domini dei fornitori. Da un lato, i clienti delle aziende Fortune 1000 ricevono il doppio di messaggi email dai domini dei fornitori rispetto al cliente medio, e quindi sono più vulnerabili alle minacce di questo tipo. Inoltre, sono anche presi di mira da una percentuale maggiore di domini di fornitori. Rispetto al cliente medio, hanno ricevuto quattro volte più messaggi contenenti minacce dai domini dei fornitori durante il periodo di 7 giorni.
Altri risultati del nostro studio
La percentuale delle aziende che hanno ricevuto minacce dai domini di fornitori nel settore dei servizi finanziari, manifatturiero, servizi di pubblica utilità/comunicazioni/trasporti, vendita all’ingrosso ed edilizia è stata rispettivamente del 98%, 99%, 98%, 99% e 100%. Il trend è coerente nei vari settori e paesi: il 98% delle aziende statunitensi, il 100% di quelle australiane e il 99% di quelle con sede nel Regno Unito hanno infatti ricevuto minacce dai domini dei fornitori.
Non esistono rimedi miracolosi per le minacce alla supply chain. Per difendersi meglio dalle minacce legate al furto dell’identità dei fornitori e alla violazione dei loro account email, le aziende hanno bisogno di una soluzione globale e a più livelli. Proofpoint offre una piattaforma per la protezione contro le minacce completa e integrata che neutralizza le minacce provenienti da account di fornitori compromessi o la cui identità è stata violata. Inoltre, la nostra piattaforma insegna agli utenti finali a individuare e a segnalare le email sospette, automatizza le indagini e la risposta agli incidenti e fornisce visibilità sui fornitori a rischio.