Kaspersky: aumentano gli attacchi ai sistemi ICS

Secondo il recente report per il secondo trimestre del 2024 di Kaspersky sulla cybersecurity degli Industrial Control Systems (ICS), gli attacchi ransomware sono aumentati del 20% rispetto al trimestre precedente. In particolare le minacce sono in crescita nei settori delle infrastrutture critiche. In base ai dati della ricerca di Kaspersky , il 23,5% dei computer ICS a livello globale è stato esposto a minacce informatiche in Q2 2024, un valore leggermente inferiore rispetto al 24,4% registrato nel primo trimestre del 2024. Gli analisti sottolineano però che l’attività ransomware è aumentata, con una percentuale di computer ICS colpiti da questo tipo di minaccia che è cresciuta di 1,2 volte rispetto al trimestre precedente.

Il report segnale inoltre che una minaccia persistente è lo spyware, tra cui backdoor, keylogger e trojan, utilizzato per attività di spionaggio e per aprire la strada a ransomware e attacchi mirati.

Tra gli altri risultati, gli aggressori stanno introducendo tecniche di mining innovative per le criptovalute sui computer ICS. Kaspersky osserva anche un aumento dell’uso di tecniche di esecuzione senza file, in cui il codice dannoso viene eseguito direttamente in memoria, rendendo più difficile il rilevamento e la prevenzione.

“I nostri risultati rivelano che, mentre il numero complessivo di attacchi ai computer OT è leggermente in calo, l’aumento di ransomware e spyware è preoccupante,” ha dichiarato Evgeny Goncharov, Head di Kaspersky ICS CERT. “Il malware ad alto impatto come il ransomware può interrompere le operazioni critiche in qualsiasi settore, che si tratti di produzione, energia, trasporti o altro. Lo spyware viene spesso utilizzato per rubare le credenziali aziendali e rivenderle sui mercati del dark web per un futuro riutilizzo da parte di bande di ransomware, hacktivisti e APT. La sovraesposizione delle infrastrutture OT alle minacce di spyware espone le operazioni e le aziende al rischio elevato di un grave incidente”.

Contenuti correlati

• 
  Arrow Electronics amplia l’offerta di cybersecurity

  Arrow Electronics ha annunciato un accordo di distribuzione ampliato con Thales, azienda focalizzata sulla cybersecurity. In base all’accordo, la divisione Enterprise Computing Solutions  potrà offrire a reseller e system integrator di Austria, Italia e Svizzera la piattaforma Imperva...
• 
  Kaspersky evidenzia le sfide per la cybersicurezza OT

  I risultati di una recente ricerca diffusi da Kaspersky e VDC Research indicano che il 43,8% degli intervistati nell’area EMEA ritiene che i problemi di cybersicurezza siano il principale fattore che influisce negativamente sull’implementazione delle tecnologie digitali...
• 
  Le previsioni di Kaspersky sulla cybersecurity per il 2025

  La cybersecurity nel 2025, secondo l’Industrial Control Systems Cyber Emergency Response Team (ICS CERT) di Kaspersky, avrà nuovi sviluppi che richiederanno una protezione sempre maggiore, sia per i sistemi innovativi che per quelli legacy, ma senza tralasciare...
• 
  Per una cybersecurity efficace occorre vedere il punto di vista dell’aggressore: come l’architettura IT riesce a raggiungere questo obiettivo

  Analisi di Cyril Amblard-Ladurantie, Product Marketing Manager di Mega International Se i vostri dati possono essere preziosi per qualcun altro, è probabile che qualcuno cerchi di trovare le vulnerabilità nella vostra architettura IT. Prima che ciò accada,...
• 
  Le insidie nella qualifica delle librerie del compilatore

  Le norme relative a functional safety e cybersecurity trattano la qualifica degli strumenti e delle librerie come argomenti indipendenti. Questa indipendenza non è coerente con la prospettiva della norma ISO C che sta alla base dell’implementazione del...
• 
  Sistemi operativi real-time: 6 RTOS per applicazioni embedded più sicure

  I progetti nel settore automobilistico, nell’automazione industriale, nella sanità, ma anche nel mondo Internet of Things, si stanno focalizzando maggiormente sui requisiti di sicurezza dei sistemi critici. Questo trend sta spingendo i vendor di piattaforme RTOS a...
• 
  Kaspersky: diffusione e preoccupazioni sulla GenAI nelle aziende italiane

  Kaspersky ha presentato i risultati della ricerca italiana “Intelligenza Artificiale e Cybersecurity: Insidia o Aiuto?” sulla diffusione dell’IA generativa all’interno delle aziende. Dai risultati emerge che oltre la metà dei dirigenti esprime forti preoccupazioni sui potenziali rischi...
• 
  Autenticazione delle email, sta per arrivare la nuova rivoluzione della cybersecurity

  Google e Yahoo stanno per cambiare i requisiti di autenticazione delle email, rendendoli più stringenti. Che cosa cambia per le aziende che usano questo canale per comunicare con clienti e prospect? Chi ha un account di posta...
• 
  Quando la minaccia arriva dall’interno. I trend attuali in tema di insider risk

  Di Luca Maiocchi, Country Manager, Proofpoint Italia “Gli attaccanti esterni sono l’unica minaccia per le risorse aziendali”: già nel 2017 McKinsey aveva giustamente definito questa affermazione un mito. Oggi sembra che un numero maggiore di aziende stia...
• 
  Cybersecurity in sanità: aumenta il costo medio totale di un attacco IT

  Proofpoint e Ponemon Institute hanno pubblicato i risultati della loro seconda ricerca annuale sugli effetti della cybersecurity nel settore sanitario. Il report “Cyber Insecurity in Healthcare: The Cost and Impact on Patient Safety and Care 2023” ha...