Aumentano le minacce ai sistemi di controllo industriale nel primo semestre del 2021

Secondo i dati del Kaspersky ICS CERT (Industrial Control Systems Cyber Emergency Response Team), quasi un computer aziendale su tre è stato soggetto ad attività dannose nel primo semestre del 2021 . In questo periodo, infatti, i criminali informatici hanno fatto largo uso di spyware e script dannosi per eseguire i loro attacchi. Anche nel secondo semestre l’uso di questo tipo di minacce sta crescendo, costituendo una grande sfida per i sistemi di controllo industriale (ICS).

Gli attacchi contro le organizzazioni industriali sono particolarmente pericolosi, in quanto i criminali informatici sono in grado di rubare loro dati e denaro, nonché interromperne il sistema produttivo. L’aumento delle tipologie di minacce rivolte a tali reti è un indicatore della crescita dell’interesse dei criminali informatici nei loro confronti e, di conseguenza, anche di un aumento della necessità di un’adeguata protezione a loro dedicata.

Come riporta il “Threat Landscape for Industrial Automation Systems Report”, durante i primi sei mesi del 2021 le soluzioni di sicurezza Kaspersky hanno bloccato oltre 20.000 varianti di malware.

I ricercatori Kaspersky hanno analizzato i vari tipi di malware utilizzati durante gli attacchi informatici rivolti a sistemi industriali. In questo modo hanno scoperto che la percentuale di spyware e script dannosi utilizzati contro gli ICS è cresciuta costantemente nell’ultimo semestre.

Gli spyware (malware Trojan-Spy, backdoor e keylogger), utilizzati principalmente per rubare denaro, sono infatti aumentati di 0,4 punti percentuali. Nello stesso periodo, gli script dannosi sono cresciuti di 0,7 punti percentuali. I threat actor utilizzano questi script su siti web che offrono contenuti piratati, per reindirizzare gli utenti a siti contenenti spyware o malware progettati per il mining di criptovalute all’insaputa della vittima.

“Le organizzazioni industriali attirano l’attenzione sia dei criminali informatici che dei threat actor con movente politico. Riflettendo sul semestre passato abbiamo notato, tra gli altri risultati, una crescita del numero di campagne di spionaggio informatico e furti di credenziali. Il loro successo è stato molto probabilmente ciò che ha fatto aumentare la minaccia ransomware ad un livello così alto. Probabilmente anche alcuni dei gruppi APT trarranno vantaggio anche da queste campagne di furto di credenziali”, ha commentato Evgeny Goncharov, security expert di Kaspersky.

Per proteggere i computer ICS dalle minacce, gli esperti di Kaspersky consigliano, fra l’altro, di utilizzare apposite soluzioni di sicurezza per reti e endpoint OT, aggiornare regolarmente i sistemi operativi e il software applicativo che fanno parte della rete aziendale, applicare correzioni di sicurezza e patch alle apparecchiature di rete ICS non appena sono disponibili.

Fornire una formazione dedicata alla sicurezza ICS per i team di sicurezza IT e gli ingegneri OT, inoltre, è fondamentale per migliorare le risposte a tecniche dannose nuove e avanzate, così come effettuare regolarmente controlli di sicurezza delle reti OT per identificare ed eliminare i problemi di sicurezza. Occorre anche fornire al team di sicurezza responsabile della protezione dei sistemi di controllo industriale informazioni aggiornate sulle minacce. Il servizio ICS Threat Intelligence Reporting fornisce approfondimenti sulle minacce attuali e sui vettori di attacco, nonché sugli elementi più vulnerabili nei sistemi OT e di controllo industriale, e come risolverli.

Contenuti correlati

• 
  Kaspersky: aumentano gli attacchi ai sistemi ICS

  Secondo il recente report per il secondo trimestre del 2024 di Kaspersky sulla cybersecurity degli Industrial Control Systems (ICS), gli attacchi ransomware sono aumentati del 20% rispetto al trimestre precedente. In particolare le minacce sono in crescita...
• 
  Kaspersky: diffusione e preoccupazioni sulla GenAI nelle aziende italiane

  Kaspersky ha presentato i risultati della ricerca italiana “Intelligenza Artificiale e Cybersecurity: Insidia o Aiuto?” sulla diffusione dell’IA generativa all’interno delle aziende. Dai risultati emerge che oltre la metà dei dirigenti esprime forti preoccupazioni sui potenziali rischi...
• 
  Kaspersky segnala che in Italia il 24% dei dispositivi ICS sono stati attaccati da malware

  In base ai dati del recente report ICS CERT di Kaspersky, nel primo semestre del 2023 sono stati rilevati e bloccati, in Italia, oggetti malevoli sul 23,7% dei computer del settore ICS (Industrial Control System). Tra le...
• 
  Aumentano gli attacchi alla sicurezza nel settore industriale

  Un recente report di ICS CERT di Kaspersky ha segnalato che, nel 2022, oltre il 40% dei sistemi OT è stato colpito da malware. In particolare, il periodo del 2022 con il più alto tasso di attacchi...
• 
  Kaspersky : cambia nel 2023 il panorama delle minacce ai sistemi di controllo industriale

  Le previsioni dei ricercatori del CERT ICS di Kaspersky  per il 2023 e i prossimi anni sugli sviluppi e i rischi dei sistemi di controllo industriale indicano che ci sarà un cambiamento sensibile nel panorama delle minacce....
• 
  Kaspersky: aumentano gli incidenti di sicurezza per le aziende

  Secondo i dati del Kaspersky Managed Detection and Response (MDR), la quota di incidenti critici rilevato dalle organizzazioni è aumentata dal 9% nel 2020 al 14% nel 2021. Nel periodo preso in considerazione, infatti, le organizzazioni di...
• 
  Kaspersky Lab: consigli pratici contro le cyberminacce

  Secondo l’ultimo Report di Kaspersky Lab gli attacchi che sfruttano gli exploit per Microsoft Office sono quadruplicati nella prima parte del 2018. Gli attacchi basati su exploit sono considerati molto potenti, visto che non richiedono ulteriori interazioni con...