Cyber security: non sono a rischio solo le grandi aziende

Molti impenditori sottovalutano il rischio di attacchi informatici, decidendo di non investire nella cyber security, nella convinzione che tale rischio possa interessare solo le grandi aziende con grossi volumi di affari.

In realtà, è vero il contrario: chi effettua attacchi informatici sembra essersi reso conto che gli attacchi diretti verso organizzazioni ben protette comportano un costo e una fatica ingenti, oltre a un’alta percentuale di insuccesso. Attaccare la catena di approvvigionamento – o supply chain – è invece più semplice, perché tra gli anelli ne esiste senz’altro uno più debole di tutti gli altri.

Un attacco simile, in caso di successo, andrebbe a impattare non solo sull’anello debole, appunto, ma su tutto il resto della catena!

Quali tipologie di attacchi informatici

Tra i vari vettori di attacco vengono usati più spesso:

• Malware
• Phishing
• Brute force attack

per ottenere soprattutto i Customer data (per il 58% degli attacchi), Key people e Financial resources a seconda del contesto e della tecnica.

Un’altra tipologia di attacco che ha interessato la supply chain è il “Business Email Compromise/Email Account Compromise (BEC/EAC) 3”, una sofisticata tecnica di truffa che prende di mira aziende e individui che eseguono richieste legittime di trasferimento fondi. Questa tecnica ha anche preso il nome di “CFO Fraud” o “CFO Attack” e ha colpito dal 2018 organizzazioni in oltre 177 Paesi.

La supply chain è stata sottoposta a un grosso sforzo di sviluppo per sopperire alle richieste e alle difficoltà della pandemia, spesso a scapito della sicurezza.

Non commettere lo stesso errore: contattaci per una consulenza.