Man mano che le aziende passano ai servizi basati su cloud, i fornitori diventano bersagli naturali per i cybercriminali. Questo dovrebbe essere un campanello d'allarme sia per i fornitori di servizi che per i consumatori ospitati nel cloud che hanno accesso privilegiato a informazioni sensibili e credenziali di autenticazione.
È di queste ultime ore, infatti, la notizia di un nuovo cyberattacco contro un’azienda statunitense attribuito alla Corea del Nord. Da quanto emerso finora, i cybercriminali sono penetrati nella rete della tech company americana JumpCloud, con sede a Louisville, in Colorado, e l'hanno sfruttata come trampolino di lancio per prendere di mira società di criptovalute.
Gli analisti dei Security Operations Center (Soc) e i fornitori di servizi di rilevamento e risposta gestiti (Mdr) non possono più fidarsi del fatto che i servizi cloud siano una “stanza pulita” e affidabile, né possono permettersi di ignorare il comportamento anomalo di dispositivi e software affidabili. I giorni in cui si aggiungevano servizi attendibili a un elenco consentito per la componente Xdr (Xtended Detection & Response) e i giorni della sicurezza degli endpoint sono finiti. Tutto deve essere indagato e fatto rapidamente, poiché i vincitori nella corsa alla sicurezza sono quelli con il minor tempo di rilevamento e tempo di risposta”.
«Questo caso è il tipico esempio di attacco alla supply chain, che punta a ottenere l'accesso a obiettivi di alto valore attraverso la porta laterale. Questo tipo di attacco è in costante aumento ed è improbabile prevedere una diminuzione nel breve periodo. Gli attacchi alla supply chain colpiscono aziende di ogni dimensione e in qualunque settore, come abbiamo già visto anche dagli attacchi a Microsoft da Storm-0558 (attribuito alla Cina) e SolarWinds da CozyBear (attribuito alla Russia)», ha commentato Wisniewski di Sophos, azienda leader della cybersecurity.