Kaspersky: aumentano gli attacchi ai sistemi ICS

Secondo il recente report per il secondo trimestre del 2024 di Kaspersky sulla cybersecurity degli Industrial Control Systems (ICS), gli attacchi ransomware sono aumentati del 20% rispetto al trimestre precedente. In particolare le minacce sono in crescita nei settori delle infrastrutture critiche. In base ai dati della ricerca di Kaspersky , il 23,5% dei computer ICS a livello globale è stato esposto a minacce informatiche in Q2 2024, un valore leggermente inferiore rispetto al 24,4% registrato nel primo trimestre del 2024. Gli analisti sottolineano però che l’attività ransomware è aumentata, con una percentuale di computer ICS colpiti da questo tipo di minaccia che è cresciuta di 1,2 volte rispetto al trimestre precedente.

Il report segnale inoltre che una minaccia persistente è lo spyware, tra cui backdoor, keylogger e trojan, utilizzato per attività di spionaggio e per aprire la strada a ransomware e attacchi mirati.

Tra gli altri risultati, gli aggressori stanno introducendo tecniche di mining innovative per le criptovalute sui computer ICS. Kaspersky osserva anche un aumento dell’uso di tecniche di esecuzione senza file, in cui il codice dannoso viene eseguito direttamente in memoria, rendendo più difficile il rilevamento e la prevenzione.

“I nostri risultati rivelano che, mentre il numero complessivo di attacchi ai computer OT è leggermente in calo, l’aumento di ransomware e spyware è preoccupante,” ha dichiarato Evgeny Goncharov, Head di Kaspersky ICS CERT. “Il malware ad alto impatto come il ransomware può interrompere le operazioni critiche in qualsiasi settore, che si tratti di produzione, energia, trasporti o altro. Lo spyware viene spesso utilizzato per rubare le credenziali aziendali e rivenderle sui mercati del dark web per un futuro riutilizzo da parte di bande di ransomware, hacktivisti e APT. La sovraesposizione delle infrastrutture OT alle minacce di spyware espone le operazioni e le aziende al rischio elevato di un grave incidente”.

Contenuti correlati

• 
  Le insidie nella qualifica delle librerie del compilatore

  Le norme relative a functional safety e cybersecurity trattano la qualifica degli strumenti e delle librerie come argomenti indipendenti. Questa indipendenza non è coerente con la prospettiva della norma ISO C che sta alla base dell’implementazione del...
• 
  Sistemi operativi real-time: 6 RTOS per applicazioni embedded più sicure

  I progetti nel settore automobilistico, nell’automazione industriale, nella sanità, ma anche nel mondo Internet of Things, si stanno focalizzando maggiormente sui requisiti di sicurezza dei sistemi critici. Questo trend sta spingendo i vendor di piattaforme RTOS a...
• 
  Kaspersky: diffusione e preoccupazioni sulla GenAI nelle aziende italiane

  Kaspersky ha presentato i risultati della ricerca italiana “Intelligenza Artificiale e Cybersecurity: Insidia o Aiuto?” sulla diffusione dell’IA generativa all’interno delle aziende. Dai risultati emerge che oltre la metà dei dirigenti esprime forti preoccupazioni sui potenziali rischi...
• 
  Autenticazione delle email, sta per arrivare la nuova rivoluzione della cybersecurity

  Google e Yahoo stanno per cambiare i requisiti di autenticazione delle email, rendendoli più stringenti. Che cosa cambia per le aziende che usano questo canale per comunicare con clienti e prospect? Chi ha un account di posta...
• 
  Quando la minaccia arriva dall’interno. I trend attuali in tema di insider risk

  Di Luca Maiocchi, Country Manager, Proofpoint Italia “Gli attaccanti esterni sono l’unica minaccia per le risorse aziendali”: già nel 2017 McKinsey aveva giustamente definito questa affermazione un mito. Oggi sembra che un numero maggiore di aziende stia...
• 
  Cybersecurity in sanità: aumenta il costo medio totale di un attacco IT

  Proofpoint e Ponemon Institute hanno pubblicato i risultati della loro seconda ricerca annuale sugli effetti della cybersecurity nel settore sanitario. Il report “Cyber Insecurity in Healthcare: The Cost and Impact on Patient Safety and Care 2023” ha...
• 
  L’identità è la nuova superficie d’attacco. Come proteggersi?

  Emiliano Massa, Area Vice President, Sales Southern Europe, Proofpoint Il modo in cui interagiamo con le reti aziendali è cambiato per sempre e la sicurezza perimetrale tradizionale non è più all’altezza della situazione. Sempre più si parla...
• 
  Kaspersky segnala che in Italia il 24% dei dispositivi ICS sono stati attaccati da malware

  In base ai dati del recente report ICS CERT di Kaspersky, nel primo semestre del 2023 sono stati rilevati e bloccati, in Italia, oggetti malevoli sul 23,7% dei computer del settore ICS (Industrial Control System). Tra le...
• 
  Integrity360 ha acquisito Advantio

  Advantio, una società specializzata in PCI QSA (Payment Card Industry Qualified Security Assessor) e servizi di cybersecurity, è stata acquisita da Integrity360  con l’obiettivo di espandere la sua presenza in Europa e fornire servizi complementari nel settore...
• 
  L’evoluzione del malware vista da Palo Alto Networks

  Unit 42, il threat intelligence team di Palo Alto Networks, ha pubblicato il secondo volume del suo Network Threat Trends Research Report in cui sono evidenziati i principali trend che impattano sulla cybersecurity: in primo piano l’uso...