Aumentano gli attacchi alla sicurezza nel settore industriale

Un recente report di ICS CERT di Kaspersky ha segnalato che, nel 2022, oltre il 40% dei sistemi OT è stato colpito da malware. In particolare, il periodo del 2022 con il più alto tasso di attacchi contro i vari settori industriali è stato l’ultimo semestre, con il 34,3% dei computer interessati.
Gli attacchi al settore automobilistico e a quello energetico, inoltre, hanno registrato una crescita senza precedenti, rappresentando rispettivamente il 36,9% e il 34,5% di tutti i settori.
In termini di tipologie di malware, nel corso della seconda metà del 2022, solo i due primi posti della classifica, ovvero script malevoli e pagine di phishing (JS e HTML) e risorse Internet non registrate, hanno mostrato una crescita. Le altre categorie sono diminuite o sono rimaste invariate.
Gli attori delle minacce utilizzano gli script dannosi per un’ampia gamma di compiti: dalla raccolta di informazioni al tracciamento delle attività e al reindirizzamento delle richieste del browser verso risorse web malevole, fino al download di vari programmi maligni o al caricamento di malware (spyware o strumenti per il mining occulto di criptovalute) nel browser dell’utente.
Osservando le aree geografiche, il Medio Oriente si conferma la più colpita dagli attacchi ransomware e si colloca al terzo posto nella classifica delle regioni TOP per percentuale di computer ICS su cui sono stati bloccati gli allegati di e-mail dannose e i link di phishing, mentre Africa, ME, Asia e LatAM sono in cima alle classifiche regionali per il maggior numero di computer OT compromessi utilizzando dispositivi rimovibili.
Inaspettatamente, la Serbia (7,5%) si è posizionata terza nella classifica dei Paesi colpiti da web miner mentre il Nord Europa è stata l’unica regione a mostrare una crescita degli attacchi ransomware e del malware diffuso tramite client di posta elettronica. Inoltre, due Paesi balcanici (Serbia e Bosnia-Erzegovina) hanno guidato la TOP 10 dei Paesi attaccati via e-mail (con il 16,7% dei computer OT coinvolti), dato altrettanto sorprendente. Per quanto riguarda l’Europa settentrionale, meridionale e occidentale il Paese in cui sono stati bloccati la maggior parte di malware nel H2 2022 è il Portogallo (33,1%), seguito da Estonia (31,2%), Lettonia (29,9%), Spagna (26,3%) e Italia (23,8%).
“Nel complesso, il 2022 si distingue per l’anomala assenza di variazioni stagionali. Il nostro team ha osservato un tasso di attacchi costantemente elevato nei vari settori industriali, senza il tipico calo degli attacchi durante le vacanze estive o le ferie invernali. Tuttavia, il crescente numero degli attacchi ai diversi settori industriali, condotti utilizzando l’ingegneria sociale, sembra allarmante. Raccomandiamo vivamente ai clienti che operano in questi settori di rivedere il loro attuale approccio alla sicurezza, di verificare che tutti i sistemi di protezione siano aggiornati e che il personale sia ben formato”, ha commentato Kirill Kruglov, Senior Researcher di Kaspersky ICS CERT.
Contenuti correlati
-
Nozomi Networks: proteggere l’approvvigionamento idrico dagli attacchi informatici
Emanuele Temi, Technical Sales Engineer, Nozomi Networks L’approvvigionamento idrico ha un’importanza cruciale e necessita della migliore protezione possibile contro gli attacchi informatici. L’acqua è – senza timore di esagerare – il nostro elisir di lunga vita. Dopo...
-
I consigli di Cisco Talos per gli attacchi informatici
Cisco Talos ha fornito alcuni suggerimenti per implementare una strategia di difesa attiva, non solo quindi per prevenire un attacco, ma anche per intervenire sfruttando il tempo che serve agli hacker per portare a buon fine un...
-
Le cinque funzionalità chiave delle soluzioni ITDR per le aziende
di Darren Mar-Elia, VP of Products, Semperis La sicurezza incentrata sulle identità sarà sulla bocca di tutti nel 2023. Negli ultimi anni le aziende sono passate a modelli più flessibili per adattarsi alla così detta epoca della...
-
Un ebook sulle soluzioni di sicurezza embedded da Arrow Electronics
Arrow Electronics ha pubblicato un eBook focalizzato sulla sicurezza e destinato agli sviluppatori dei prodotti embedded che cercano di minimizzare la vulnerabilità dei loro prodotti. Arrow ha compilato un elenco dei dieci elementi fondamentali per garantire un...
-
Il sistema di sicurezza di VIA Technologies per conducenti di carrelli elevatori
Accanto ai vantaggi offerti dai carrelli elevatori occorre tenere conto anche dei pericoli che comportano. Le statistiche indicano che i carrelli elevatori sono il secondo macchinario industriale più pericoloso nel Regno Unito dopo le attrezzature agricole, e...
-
La sicurezza nel 2023 vista da Juniper Networks
Juniper Networks ha analizzato i principali trend che caratterizzeranno la cybersecurity nel 2023. Dall’analisi emerge che anche quest’anno la cybersecurity continuerà a essere una priorità. Per quanto la tecnologia possa impattare su questo scenario, i decisori non...
-
Gli attacchi alla sicurezza nel 2022 rilevati dai Nozomi Networks Labs
Un recente report sulla sicurezza OT/IoT di Nozomi Networks Labs indica che, nel 2022, il panorama dell minacce è stato dominato da malware wiper, ma anche le attività delle botnet IoT e la guerra tra Russia e...
-
Kaspersky : cambia nel 2023 il panorama delle minacce ai sistemi di controllo industriale
Le previsioni dei ricercatori del CERT ICS di Kaspersky per il 2023 e i prossimi anni sugli sviluppi e i rischi dei sistemi di controllo industriale indicano che ci sarà un cambiamento sensibile nel panorama delle minacce....
-
Edge computing: un contributo importante per accelerare l’elaborazione e aumentare la sicurezza di dati sanitari critici
HIRO, azienda specializzata nella realizzazione di infrastrutture edge distribuite negli ospedali universitari in Europa, utilizza i moduli di potenza Vicor ad alta densità e a elevata efficienza per realizzare EMDC (Edge Micro Data Center) allo stato solido...
-
Nozomi Networks e le vulnerabilità critiche nei device Siemens Desigo
La National Security Agency (NSA) e la Cybersecurity and Infrastructure Security Agency (CISA) hanno recentemente pubblicato una raccomandazione congiunta del Cybersecurity Advisory “Control System Defense: Know the Opponent“, che descrive tattiche, tecniche e procedure (TTP) utilizzate dagli...