È stato di recente rilevato un forte incremento di tentativi di attacco rivolti a tecnologie ed applicazioni ERP, utilizzate da numerose organizzazioni per la gestione di processi di business critici.

Negli ultimi mesi si è assistito ad un aumento trasversale dell’interesse nei confronti delle tecnologie ERP più diffuse da parte di attori malevoli legati a più ambiti: cyber-spionaggio, cyber-crimine e hacktivism.
L’attenzione degli attori malevoli si è concentrata soprattutto sugli applicativi della famiglia SAP ed alla suite Oracle EBM, per i quali sono disponibili decine di vulnerabilità utilizzabili dagli attaccanti per creare condizioni di indisponibilità del servizio o violare le infrastrutture delle organizzazioni bersaglio.

Questa tendenza è confermata anche da sviluppi recenti in ambito malware. Dall’inizio del 2018 sono stati infatti rilevate almeno tre botnet contenenti configurazioni mirate al furto di credenziali SAP e propagate attraverso campagne di attacco basate su e-mail fraudolente ed allegati infetti.

A causa del consolidamento di questo interesse da parte dei vari agenti malevoli, della disponibilità di dettagli tecnici relativi alle vulnerabilità, della potenziale criticità degli “asset” coinvolti e della possibile sovra-esposizione di porzioni di infrastrutture ERP, si suggerisce di implementare e mantenere un piano di applicazione degli aggiornamenti di sicurezza al parco software in uso, di limitarne l’esposizione al pubblico utilizzando accessi tramite canali VPN e di implementare politiche di gestione degli account idonee a limitare il rischio di accessi abusivi tramite credenziali compromesse.

Le politiche di gestione degli account si riferiscono anche all’implementazione di modalità a doppia autenticazione, l’utilizzo di password sicure contenenti lettere maiuscole, minuscole, numeri, caratteri speciali e segni di punteggiatura.