In questo articolo, parliamo di come le aziende possono essere attaccate attraverso la loro supply chains.
Leggi altri articoli sui ransomware:
- Ransomware: il gioco del gatto e del topo
- Ransomware: come fornire un prezioso livello di protezione alle e-mail
- Ransomware: come proteggere la tua azienda dagli attacchi
Cos'è una supply chain?
Una supply chain è una rete tra un'azienda e i suoi fornitori per produrre e distribuire un prodotto o un servizio specifico. È costituita da tutto ciò che si trova tra le materie prime e il prodotto finale. La catena è tipicamente composta dal fornitore delle materie prime, dal produttore, dal distributore e dal rivenditore.
In materia di sicurezza, la catena di approvvigionamento è forte quanto il suo anello più debole. Un attacco alla catena di approvvigionamento in qualsiasi fase avrà conseguenze su tutta la catena. Quando l'ambiente è digitale anziché fisico, le conseguenze sono le stesse. Violando un solo fornitore, i malintenzionati potrebbero essere in grado di ottenere un accesso illimitato e difficilmente individuabile ad ampie sezioni di partner commerciali e clienti del fornitore.
Il gioco delle probabilità
Questo spiega perché i grandi fornitori sono costantemente presi di mira. Le loro soluzioni sono utilizzate nelle case e nelle aziende di tutto il mondo. Attaccando Microsoft Exchange si attaccano milioni di persone in tutto il mondo in un solo colpo. Gli autori delle minacce stanno semplicemente tirando i dadi, e scommettendo di fatto sulla probabilità di scaricare malware, incluso il ransomware, sui server di posta elettronica delle vittime.
Questo è esattamente ciò che è accaduto nel 2021 quando Calypso, LuckyMouse, Tick e Winnti Group, tra gli altri, hanno sfruttato le vulnerabilità di Microsoft Exchange per compromettere i server di posta elettronica di tutto il mondo. Diverse grandi e influenti organizzazioni, come la catena di supermercati svedese Coop, hanno sofferto per mano degli aggressori. La natura delle vulnerabilità ha permesso l'installazione di una shell web sul server, che è stata poi utilizzata come punto di ingresso per l'installazione di un ulteriore malware.
Rimanere chiusi e al sicuro
Il NIST Cybersecurity Framework del governo federale degli Stati Uniti fornisce un valido punto di partenza per chiunque voglia garantire che la propria catena di fornitura rimanga chiusa e sicura. Il documento raccomanda che "la pratica di comunicare e verificare i requisiti di sicurezza informatica tra le parti interessate è un aspetto della gestione del rischio della catena di approvvigionamento informatico (SCRM). Un obiettivo primario del cyber SCRM è quello di identificare, valutare e mitigare i prodotti e i servizi che possono contenere funzionalità potenzialmente dannose, che sono contraffatti o che sono vulnerabili a causa di pratiche di produzione e sviluppo inadeguate all'interno della catena di fornitura informatica".
L'importanza della gestione delle patch
La propensione agli attacchi alla catena di fornitura evidenzia anche l'importanza di adeguati processi di gestione delle patch. Questo aiuta a garantire che tutte le potenziali porte di accesso all'organizzazione siano chiuse non appena vengono scoperte. Le aziende produttrici di software osservano attentamente le nuove vulnerabilità delle loro applicazioni e rilasciano regolarmente aggiornamenti di sicurezza che eliminano le potenziali minacce. La prevenzione è sempre meglio della protezione. È quindi importante scaricare gli aggiornamenti di sicurezza non appena vengono rilasciati.