skip to Main Content

Cyber Security: decollano gli attacchi informatici alle aziende mediante gli ERP

Cyber Security: Decollano Gli Attacchi Informatici Alle Aziende Mediante Gli ERP

Gli attori malevoli di cyber spionaggio, cybercrime e hacktivism attaccano le aziende mediante le tecnologie e applicazioni ERP (Enterprise Resource Planning)

Esplodono i cyber attacchi alle aziende, mediante le tecnologie e applicazioni ERP (Enterprise Resource Planning). Queste vengono comunemente utilizzate da numerose organizzazioni per la gestione di processi di business critici, supply-chain, ciclo di vita dei prodotti e relazioni con terze parti. Come segnalato al CERT Nazionale italiano da Yoroi, che ha lanciato l’allarme, negli ultimi mesi si è assistito ad un aumento trasversale dell’interesse nei confronti delle tecnologie ERP più diffuse da parte di attori malevoli legati a più ambiti. Dal cyber spionaggio al cybercrime, passando per l’hacktivism. L’attenzione degli attori malevoli si è concentrata soprattutto sugli applicativi della famiglia SAP e alla suite Oracle EBM. Ciò, in quanto per essi sono disponibili decine di exploit pubblici utilizzabili dagli attaccanti cibernetiche. Allo scopo di creare condizioni di denial of service (DoS) o violare le infrastrutture delle organizzazioni bersaglio.

La tendenza dei nuovi cyber attacchi è confermata a che da sviluppi recenti in ambito malware. Dall’inizio del 2018 rilevate almeno 3 botnet della famiglia Dridex con configurazioni mirate al furto di credenziali SAP e propagate attraverso campagne basate su Email fraudolente e allegati infetti

Questa tendenza dei cyber attacchi verso le aziende è confermata anche da sviluppi recenti in ambito malware. Dall’inizio del 2018 sono stati infatti rilevate almeno tre botnet della famiglia Dridex contenenti configurazioni mirate al furto di credenziali SAP e propagate attraverso campagne di attacco basate su Email fraudolente ed allegati infetti, riporta il CERT Nazionale italiano. A causa del consolidamento di questo interesse da parte dei vari agenti malevoli, della disponibilità di dettagli tecnici relativi alle vulnerabilità, della potenziale criticità degli asset coinvolti e della possibile sovra-esposizione di porzioni di infrastrutture ERP, si suggerisce di implementare e mantenere un piano di applicazione degli aggiornamenti di sicurezza al parco software ERP eventualmente in uso, di limitarne l’esposizione al pubblico utilizzando accessi tramite canali VPN sicuri e di valutare l’implementazione di politiche di gestione credenziali idonee a limitare il rischio di accessi abusivi tramite credenziali compromesse.

Back To Top