La supply chain: una possibile minaccia per le PMI

11 Set 2019

I proprietari di piccole imprese possono pensare che le loro aziende siano troppo insignificanti per diventare un bersaglio dei criminali informatici. Ha senso: i cybercriminali cercano il massimo profitto dal minimo sforzo. Tuttavia, ci sono due punti fondamentali da considerare. In primo luogo, le grandi aziende spendono grandi somme per la difesa e sono quindi più difficili da attaccare. In secondo luogo, c’è un’altra opzione più interessante: un attacco attraverso la supply chain. I cybercriminali possono compromettere una sola azienda e raggiungere centinaia di piccole imprese.

Attacchi che sfruttano la supply chain

Essere attaccati per mezzo della supply chain significa che un servizio o un programma che avete usato per un certo tempo è diventato dannoso. Nel corso degli ultimi anni, abbiamo assistito a numerosi incidenti simili con diversi gradi di complessità e distruttività. Questi sono i due casi che hanno fatto più scalpore.

Epidemia del ransomware ExPetr

Mentre ci si concentra sulle conseguenze distruttive dell’ExPetr (aka NotPetya), pochi ricordano come sia iniziato tutto. Una situazione davvero incresciosa, dove uno dei suoi vettori di distribuzione rappresentava la definizione ideale di “attacco alla supply chain”. I cybercriminali avevano compromesso il sistema di aggiornamento automatico del software di contabilità chiamato M.E.Doc, costringendolo a diffondere il ransomware a tutti i clienti. Di conseguenza, ExPetr ha causato milioni di dollari di perdite, infettando sia le grandi aziende che le piccole imprese.

L’incidente di CCleaner

CCleaner è uno dei programmi più famosi per la pulizia del registro di sistema. È ampiamente utilizzato sia dagli utenti privati, sia dagli amministratori di sistema. Ad un certo punto, i cybercriminali hanno compromesso l’ambiente di compilazione dello sviluppatore del programma, aggiungendo una backdoor a numerose versioni del programma. Per un mese queste versioni compromesse sono state distribuite dai siti ufficiali dell’azienda, e sono state scaricate 2,27 milioni di volte.

Come evitare di diventare le prossime vittime

Come potete vedere, in un attacco alla supply chain, i criminali informatici non devono per forza scegliere voi come bersaglio. In un certo modo, siete voi stessi a scegliere, utilizzando un particolare servizio o programma.

La conclusione è chiara (e non è la più originale): ogni singolo dispositivo aziendale con accesso a Internet deve essere protetto. Ciò include computer, server, telefoni cellulari e così via. Anche se siete sicuri che non state installando programmi sconosciuti su un computer, non c’è garanzia che il malware non si presenterà come un aggiornamento di un software vecchio e conosciuto. In particolare, i computer dovrebbero essere protetti da tecnologie in grado di contrastare i miner dannosi e i ransomware. Con questi due metodi di attacco è più facile ottenere dei ricavi, quindi i cybercriminali li utilizzano costantemente.

Come proteggere le PMI

Per le piccole imprese, scegliere una soluzione di sicurezza è generalmente difficile. I prodotti per i computer di casa non dispongono delle capacità necessarie e le soluzioni per le grandi imprese sono costose e troppo complicate da gestire senza una divisione in azienda dedicata alla sicurezza IT. Per consentire alle piccole imprese di proteggere le proprie risorse digitali dalle minacce informatiche moderne, abbiamo aggiornato il nostro Kaspersky Small Office Security.

La nostra soluzione è ottimizzata per aziende con dimensioni che vanno dai 5 ai 25 dipendenti, non richiede particolari competenze amministrative ed è in grado di proteggere quasi tutti i dispositivi aziendali collegati, come personal computer, file server Windows e dispositivi mobili Android.

Uno dei componenti principali della soluzione, Kaspersky System Watcher, è dotato di tecnologie di analisi comportamentale in grado di identificare ransomware e miner prima che possano danneggiare l’utente. Inoltre, Kaspersky Small Office Security protegge i pagamenti online effettuati con un browser, consente di cifrare i dati sensibili ed effettua backup di informazioni importanti. Qui troverete ulteriori informazioni, potrete acquistare una soluzione o scaricare la versione di prova sul sito dedicato a Kaspersky Small Office Security.