Cybersecurity / Diffidate dei vostri fornitori

Un altro tema importante su cui Kaspersky Lab punta il dito è quello degli attacchi alla supply chain, ovvero alla lista di fornitori di un'azienda. Diventa sempre più comune per i cybercriminali attaccare le aziende che fungono da fornitori per aziende più grandi, in modo da avere un “accesso preferenziale” ai processi interni del grande cliente e studiarli per cercare una falla. La situazione da questo punto di vista è così grave che i produttori di computer come HP e Lenovo hanno previsto una serie di funzioni di sicurezza che avvisano le aziende se i computer che hanno appena comprato sono stati compromessi mentre erano in viaggio. “Ormai” -dice Tino Canegrati di HP Italia – “tutti i computer aziendali di HP hanno un sistema che controlla il firmware delle macchine e lo rimpiazza con quello di base se risulta modificato senza autorizzazione”. Lo stesso fenomeno riguarda gli smartphone con Alexander Burris di G Data che ha segnalato nel suo report di fine anno come siano sempre più numerosi i casi di smartphone che arrivano con software non autorizzato già preinstallato, soprattutto se si compra direttamente da negozi che si trovano in paesi fuori dall'Europa.