Cybercrime sempre più agguerrito. E con un’aggravante: ora gli attacchi si dirigono non solo alle singole aziende o utenti, ma all’intera catena di approvvigionamento. E’ questo il nuovo trend registrato nel corso del 2021 dal report Yarix-Var Group, secondo cui il nuovo tipo di attacco consente un numero maggiore di possibili target e l’immediata individuazione di un anello debole. Un attacco, fa sapere il report, che comporta un “rischio per le infrastrutture particolarmente elevato perché sfrutta una componente insita nella maggior parte dei rapporti di fornitura, cioè il trust tra fornitore e utilizzatore del servizio”.
Non basta. Sul dark web è boom di carte di pagamento in vendita. Secondo la ricerca di NordVpn sono stati individuati i dati di 4 milioni di carte di pagamento: 82mila appartengono a italiani. Una carta di pagamento italiana hackerata ha un costo medio di circa 15 dollari sul dark web.
Attacco alla supply chain: infrastrutture a rischio
“Il panorama del cyber risk in Italia sta diventando sempre più preoccupante – dice Mirko Gatto, Ceo di Yarix commentando i dati del rapporto Var Group -: non parliamo più di minacce sporadiche a un gruppo limitato di aziende, percepito dagli hacker come detentore di asset di valore, ma di attacchi sistemici sempre più aggressivi, pronti a colpire qualsiasi settore e qualsiasi azienda con dati da proteggere”.
Il team di analisi ha registrato un trend in crescita con circa 5.000 eventi in media al mese rilevati nel periodo luglio 2020 – giugno 2021 in Italia. Si tratta nel complesso di circa 57.000 eventi di sicurezza rilevati: possibili violazioni dei livelli di sicurezza informatica, tali da configurare una situazione di potenziale rischio. Di questi, quasi 16.000 si sono evoluti in incidenti di sicurezza (crescita del 225% anno su anno): si tratta delle situazioni più gravi, tali da pregiudicare l’utilizzo di asset aziendali, violare disposizioni aziendali o di legge, causare la perdita o la diffusione di dati.
Manufacturing e fashion i settori più colpiti
Aumentano a un tasso del 280% anno su anno i 1.130 eventi critici registrati: si tratta di offensive particolarmente gravose in termini di rischio e impatti sull’infrastruttura digitale dell’organizzazione. Richiedono interventi di Emergency Response per ripristinare la normalità dei sistemi, implementare le necessarie contromisure di prevenzione e compiere una successiva analisi post-incidente per rilevare l’origine della compromissione o dell’attacco;
Tra i settori più colpiti emergono il manufacturing e il fashion (28% degli attacchi), seguiti da quello relativo a Information Technology e Banking and Finance.
Come avviene l’attacco alla supply chain
La compromissione di un fornitore di servizi informatici avviene utilizzando come testa di ponte gli accessi privilegiati alle infrastrutture dei clienti. Questi accessi sono il vettore d’attacco perfetto per un attaccante, in quanto già presenti e per loro natura abilitati allo svolgimento di diverse attività all’interno del perimetro dell’azienda. Sfruttando la catena di fiducia che lega il cliente al fornitore, l’attaccante può così massimizzare il profitto con attacchi mirati verso tutte le aziende che utilizzano lo stesso fornitore.
Carte di pagamento nel dark web
Secondo NordVpn sono 4 milioni le carte di pagamento trovati in vendita su Internet: 82mila appartengono a italiani. Una carta di pagamento italiana hackerata ha un costo medio di circa 15 dollari sul dark web.
A essere più colpiti sono gli utenti degli Stati Uniti: a quota 1.5 milioni le carte di pagamento su web di cittadini americani. La seconda nazione più colpita è l’Australia, con 419.806 carte trovate in vendita sul dark web.
I circuiti bancari più colpiti
La maggior parte (33.819) di tutte le carte di pagamento scoperte provenienti dall’Italia è Mastercard, seguita da Visa (22.004) e American Express (1.032).
“Dal 2014 assistiamo a una crescita costante delle frodi con carte di pagamento in tutto il mondo. Abbiamo deciso di indagare sul costo di una carta di pagamento sul dark web e sul motivo dell’esistenza di un relativo mercato nero in forte espansione” – dice Marijus Briedis, Cto di NordVPN -. E la risposta è che gli hacker possono guadagnare facilmente un sacco di soldi. Anche se il costo medio di una carta è di soli 10 dollari, un hacker può guadagnare 40 milioni di dollari vendendo un singolo database, come quello che abbiamo analizzato”.
L’indice di rischio italiano è stimato pari a 0,29. Il paese più vulnerabile risulta essere Hong Kong, con un valore di rischio massimo possibile pari a 1. Il secondo paese più vulnerabile è l’Australia (0,85), seguito dalla Nuova Zelanda con un punteggio di 0,8. Il valore di minor vulnerabilità è pari a 0, ed è stato attribuito a un solo Paese: i Paesi Bassi.
