Gli attacchi alla sicurezza nel 2022 rilevati dai Nozomi Networks Labs

Un recente report sulla sicurezza OT/IoT di Nozomi Networks Labs  indica che, nel 2022, il panorama dell minacce è stato dominato da malware wiper, ma anche le attività delle botnet IoT e la guerra tra Russia e Ucraina hanno influenzato lo scenario.

I ricercatori dei Nozomi Networks Labs hanno rilevato infatti che c’è stato un passaggio degli hacktivisti dal furto di dati e attacchi DDoS (Distributed Denial of Service) all’utilizzo di malware più distruttivi nel tentativo di destabilizzare le infrastrutture critiche per promuovere la loro posizione politica nella guerra tra Russia e Ucraina.

Sul fronte della vulnerabilità, i settori manifatturieri ed energetici sono stati i più colpiti, seguiti dai sistemi idrici/di acque reflue, sanitari e di trasporto. Nozomi sottolinea inoltre che le credenziali “root” e “admin” sono ancora utilizzate molto spesso come mezzo per l’accesso iniziale e l’escalation dei privilegi una volta entrati nella rete.

“Negli ultimi sei mesi, gli attacchi informatici sono aumentati in modo significativo, causando gravi disagi a settori che vanno dai trasporti alla sanità”, ha dichiarato Roya Gordon, OT/IoT Security Research Evangelist di Nozomi Networks. “Le ferrovie, in particolare, sono state oggetto di attacchi che hanno portato all’implementazione di misure volte a proteggere gli operatori ferroviari e le loro risorse. Con l’evolversi e l’intensificarsi delle minacce, è importante che le organizzazioni comprendano come i cybercriminali stiano prendendo di mira l’OT/IoT e adottino le misure necessarie per difendere gli asset critici”.

Contenuti correlati

• 
  Nozomi Networks: proteggere l’approvvigionamento idrico dagli attacchi informatici

  Emanuele Temi, Technical Sales Engineer, Nozomi Networks L’approvvigionamento idrico ha un’importanza cruciale e necessita della migliore protezione possibile contro gli attacchi informatici. L’acqua è – senza timore di esagerare – il nostro elisir di lunga vita. Dopo...
• 
  Aumentano gli attacchi alla sicurezza nel settore industriale

  Un recente report di ICS CERT di Kaspersky ha segnalato che, nel 2022, oltre il 40% dei sistemi OT è stato colpito da malware. In particolare, il periodo del 2022 con il più alto tasso di attacchi...
• 
  I consigli di Cisco Talos per gli attacchi informatici

  Cisco Talos ha fornito alcuni suggerimenti per implementare una strategia di difesa attiva, non solo quindi per prevenire un attacco, ma anche per intervenire sfruttando il tempo che serve agli hacker per portare a buon fine un...
• 
  Le cinque funzionalità chiave delle soluzioni ITDR per le aziende

  di Darren Mar-Elia, VP of Products, Semperis La sicurezza incentrata sulle identità sarà sulla bocca di tutti nel 2023. Negli ultimi anni le aziende sono passate a modelli più flessibili per adattarsi alla così detta epoca della...
• 
  Un ebook sulle soluzioni di sicurezza embedded da Arrow Electronics

  Arrow Electronics ha pubblicato un eBook focalizzato sulla sicurezza e destinato agli sviluppatori dei prodotti embedded che cercano di minimizzare la vulnerabilità dei loro prodotti. Arrow ha compilato un elenco dei dieci elementi fondamentali per garantire un...
• 
  Il sistema di sicurezza di VIA Technologies per conducenti di carrelli elevatori

  Accanto ai vantaggi offerti dai carrelli elevatori occorre tenere conto anche dei pericoli che comportano. Le statistiche indicano che i carrelli elevatori sono il secondo macchinario industriale più pericoloso nel Regno Unito dopo le attrezzature agricole, e...
• 
  La sicurezza nel 2023 vista da Juniper Networks

  Juniper Networks ha analizzato i principali trend che caratterizzeranno la cybersecurity nel 2023. Dall’analisi emerge che anche quest’anno la cybersecurity continuerà a essere una priorità. Per quanto la tecnologia possa impattare su questo scenario, i decisori non...
• 
  Kaspersky : cambia nel 2023 il panorama delle minacce ai sistemi di controllo industriale

  Le previsioni dei ricercatori del CERT ICS di Kaspersky  per il 2023 e i prossimi anni sugli sviluppi e i rischi dei sistemi di controllo industriale indicano che ci sarà un cambiamento sensibile nel panorama delle minacce....
• 
  Edge computing: un contributo importante per accelerare l’elaborazione e aumentare la sicurezza di dati sanitari critici

  HIRO, azienda specializzata nella realizzazione di infrastrutture edge distribuite negli ospedali universitari in Europa, utilizza i moduli di potenza Vicor ad alta densità e a elevata efficienza per realizzare EMDC (Edge Micro Data Center) allo stato solido...
• 
  Nozomi Networks e le vulnerabilità critiche nei device Siemens Desigo

  La National Security Agency (NSA) e la Cybersecurity and Infrastructure Security Agency (CISA) hanno recentemente pubblicato una raccomandazione congiunta del Cybersecurity Advisory “Control System Defense: Know the Opponent“, che descrive tattiche, tecniche e procedure (TTP) utilizzate dagli...