Investor's wiki
it Italiano
Navigation
Home Glossary
InvestireLe scorteObbligazioniCrittografiaFinanza personaleAnalisi fondamentaleAnalisi tecnicaCommercioSettore bancarioTasse
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
InvestireLe scorteObbligazioniCrittografiaFinanza personaleAnalisi fondamentaleAnalisi tecnicaCommercioSettore bancarioTasse
Disclaimer Terms of Use Privacy Policy Cookie Policy

Attacco alla catena di approvvigionamento

Attacco alla catena di approvvigionamento
InvestireLeggi e regolamentiSicurezza informatica

Che cos'è un attacco alla catena di approvvigionamento?

Un attacco alla catena di approvvigionamento è un attacco informatico che tenta di infliggere danni a un'azienda sfruttando le vulnerabilità nella sua rete di catena di approvvigionamento. Un attacco alla catena di approvvigionamento comporta continui processi di hacking o infiltrazione della rete per ottenere l'accesso alla rete di un'azienda al fine di causare interruzioni o interruzioni, che alla fine danneggiano l'azienda target.

L'interconnettività delle catene di approvvigionamento sta aumentando il rischio. Nel 2020, Accenture ha indicato che il 40% degli attacchi informatici proveniva dalla catena di approvvigionamento estesa .

Comprensione degli attacchi alla catena di approvvigionamento

La rete della catena di approvvigionamento è un obiettivo frequente dei crimini informatici, poiché un anello debole della catena di approvvigionamento può garantire ai criminali informatici l'accesso all'organizzazione più ampia che custodisce i dati ricercati. Gli attacchi alla catena di approvvigionamento espongono un enigma nella rete di approvvigionamento di un'azienda che rivela che i controlli di sicurezza informatica di un'organizzazione sono efficaci solo quanto quelli della parte più debole della catena.

L'adozione di varie forme di tecnologia emergente ha prodotto un'enorme quantità di dati in varie forme. Attraverso risorse come Internet, telefoni cellulari e cloud computing,. le aziende possono ora ottenere elettronicamente i dati e condividerli con i propri partner e fornitori di terze parti. Entità come individui, aziende e governi ritengono che le informazioni rilevanti che possono essere estratte dal set di dati possano essere utilizzate per migliorare meglio le loro operazioni e processi e, quindi, migliorare il loro coinvolgimento con i clienti. Ma lo scambio di dati condotto tra le varie aziende porta con sé un certo livello di rischio che comporta il furto informatico. I criminali informatici sofisticati comprendono anche l'importanza dei dati detenuti dalle aziende e delle strategie dei dispositivi per ottenere l'accesso ai dati sensibili.

La spinta a ridurre al minimo i costi operativi attraverso il progresso tecnologico ha portato alla necessità di una rete di approvvigionamento. La rete di fornitura di un'azienda è solitamente composta da entità di terze parti come produttori, fornitori, gestori, spedizionieri e acquirenti, tutti coinvolti nel processo di messa a disposizione dei prodotti per i consumatori finali. Poiché l'azienda target potrebbe disporre di un sistema di sicurezza impenetrabile anche per i criminali informatici sofisticati, gli attacchi alla catena di approvvigionamento vengono effettuati alle attività di terze parti della catena che si ritiene abbiano le misure e i processi interni più deboli in atto. Una volta che i protocolli di sicurezza di un membro vengono trovati deboli, le vulnerabilità del membro diventano il rischio dell'azienda target .

Un altro modo in cui una catena di approvvigionamento può essere attaccata è tramite software dannoso, popolarmente noto come malware. Incorporando malware come worm, virus, spyware, cavalli di Troia, insieme a componenti contraffatti che modificano i codici sorgente del software di un produttore, gli aggressori informatici possono entrare nei file dell'azienda bersaglio e rubarne le informazioni proprietarie.

Esempio di attacchi alla catena di approvvigionamento

Esistono diversi modi in cui una catena di approvvigionamento può essere attaccata. Il furto delle credenziali di un venditore può portare all'infiltrazione delle società affiliate al venditore. Ad esempio, Target è stata vittima di un attacco alla catena di approvvigionamento nel 2013. Le sue misure di sicurezza sono state violate quando una delle credenziali di sicurezza di una sua terza parte è stata compromessa. Le credenziali in genere includevano login, password e accesso di rete al computer di Target. Le discutibili pratiche di sicurezza del fornitore hanno consentito agli hacker di entrare nel sistema di Target, provocando il furto di informazioni di identificazione personale di 70 milioni di clienti.Le conseguenze della violazione hanno portato alle dimissioni del CEO e a costi enormi per l'azienda che hanno superato i 200 milioni di dollari .

Mette in risalto

  • Gli attacchi alla catena di approvvigionamento possono essere più comuni degli attacchi a obiettivi primari e hanno origine tramite tentativi di hacking o inserimento di malware.

  • L'idea è che i principali fornitori o fornitori di un'azienda possono essere più vulnerabili agli attacchi rispetto all'obiettivo principale, rendendoli anelli deboli nella rete complessiva dell'obiettivo.

  • Un attacco alla catena di approvvigionamento cerca di infiltrarsi e interrompere i sistemi informatici della catena di approvvigionamento di un'azienda al fine di danneggiare l'azienda bersaglio.