Kaspersky: aumentano gli attacchi ai sistemi ICS
-
- Tweet
- Pin It
- Condividi per email
-
Secondo il recente report per il secondo trimestre del 2024 di Kaspersky sulla cybersecurity degli Industrial Control Systems (ICS), gli attacchi ransomware sono aumentati del 20% rispetto al trimestre precedente. In particolare le minacce sono in crescita nei settori delle infrastrutture critiche. In base ai dati della ricerca di Kaspersky , il 23,5% dei computer ICS a livello globale è stato esposto a minacce informatiche in Q2 2024, un valore leggermente inferiore rispetto al 24,4% registrato nel primo trimestre del 2024. Gli analisti sottolineano però che l’attività ransomware è aumentata, con una percentuale di computer ICS colpiti da questo tipo di minaccia che è cresciuta di 1,2 volte rispetto al trimestre precedente.
Il report segnale inoltre che una minaccia persistente è lo spyware, tra cui backdoor, keylogger e trojan, utilizzato per attività di spionaggio e per aprire la strada a ransomware e attacchi mirati.
Tra gli altri risultati, gli aggressori stanno introducendo tecniche di mining innovative per le criptovalute sui computer ICS. Kaspersky osserva anche un aumento dell’uso di tecniche di esecuzione senza file, in cui il codice dannoso viene eseguito direttamente in memoria, rendendo più difficile il rilevamento e la prevenzione.
“I nostri risultati rivelano che, mentre il numero complessivo di attacchi ai computer OT è leggermente in calo, l’aumento di ransomware e spyware è preoccupante,” ha dichiarato Evgeny Goncharov, Head di Kaspersky ICS CERT. “Il malware ad alto impatto come il ransomware può interrompere le operazioni critiche in qualsiasi settore, che si tratti di produzione, energia, trasporti o altro. Lo spyware viene spesso utilizzato per rubare le credenziali aziendali e rivenderle sui mercati del dark web per un futuro riutilizzo da parte di bande di ransomware, hacktivisti e APT. La sovraesposizione delle infrastrutture OT alle minacce di spyware espone le operazioni e le aziende al rischio elevato di un grave incidente”.
Contenuti correlati
-
Per una cybersecurity efficace occorre vedere il punto di vista dell’aggressore: come l’architettura IT riesce a raggiungere questo obiettivoAnalisi di Cyril Amblard-Ladurantie, Product Marketing Manager di Mega International Se i vostri dati possono essere preziosi per qualcun altro, è probabile che qualcuno cerchi di trovare le vulnerabilità nella vostra architettura IT. Prima che ciò accada,...
-
Le insidie nella qualifica delle librerie del compilatoreLe norme relative a functional safety e cybersecurity trattano la qualifica degli strumenti e delle librerie come argomenti indipendenti. Questa indipendenza non è coerente con la prospettiva della norma ISO C che sta alla base dell’implementazione del...
-
Sistemi operativi real-time: 6 RTOS per applicazioni embedded più sicureI progetti nel settore automobilistico, nell’automazione industriale, nella sanità, ma anche nel mondo Internet of Things, si stanno focalizzando maggiormente sui requisiti di sicurezza dei sistemi critici. Questo trend sta spingendo i vendor di piattaforme RTOS a...
-
Kaspersky: diffusione e preoccupazioni sulla GenAI nelle aziende italianeKaspersky ha presentato i risultati della ricerca italiana “Intelligenza Artificiale e Cybersecurity: Insidia o Aiuto?” sulla diffusione dell’IA generativa all’interno delle aziende. Dai risultati emerge che oltre la metà dei dirigenti esprime forti preoccupazioni sui potenziali rischi...
-
Autenticazione delle email, sta per arrivare la nuova rivoluzione della cybersecurityGoogle e Yahoo stanno per cambiare i requisiti di autenticazione delle email, rendendoli più stringenti. Che cosa cambia per le aziende che usano questo canale per comunicare con clienti e prospect? Chi ha un account di posta...
-
Quando la minaccia arriva dall’interno. I trend attuali in tema di insider riskDi Luca Maiocchi, Country Manager, Proofpoint Italia “Gli attaccanti esterni sono l’unica minaccia per le risorse aziendali”: già nel 2017 McKinsey aveva giustamente definito questa affermazione un mito. Oggi sembra che un numero maggiore di aziende stia...
-
Cybersecurity in sanità: aumenta il costo medio totale di un attacco ITProofpoint e Ponemon Institute hanno pubblicato i risultati della loro seconda ricerca annuale sugli effetti della cybersecurity nel settore sanitario. Il report “Cyber Insecurity in Healthcare: The Cost and Impact on Patient Safety and Care 2023” ha...
-
L’identità è la nuova superficie d’attacco. Come proteggersi?Emiliano Massa, Area Vice President, Sales Southern Europe, Proofpoint Il modo in cui interagiamo con le reti aziendali è cambiato per sempre e la sicurezza perimetrale tradizionale non è più all’altezza della situazione. Sempre più si parla...
-
Kaspersky segnala che in Italia il 24% dei dispositivi ICS sono stati attaccati da malwareIn base ai dati del recente report ICS CERT di Kaspersky, nel primo semestre del 2023 sono stati rilevati e bloccati, in Italia, oggetti malevoli sul 23,7% dei computer del settore ICS (Industrial Control System). Tra le...
-
Integrity360 ha acquisito AdvantioAdvantio, una società specializzata in PCI QSA (Payment Card Industry Qualified Security Assessor) e servizi di cybersecurity, è stata acquisita da Integrity360 con l’obiettivo di espandere la sua presenza in Europa e fornire servizi complementari nel settore...
Scopri le novità scelte per te
-
Per una cybersecurity efficace occorre vedere il punto di vista dell’aggressore: come l’architettura IT riesce a raggiungere questo obiettivo
Analisi di Cyril Amblard-Ladurantie, Product Marketing Manager di Mega International Se i vostri dati possono essere preziosi...
-
Le insidie nella qualifica delle librerie del compilatore
Le norme relative a functional safety e cybersecurity trattano la qualifica degli strumenti e delle librerie come...
News/Analysis Tutti ▶
-
Premi per le piattaforme Edge AI di AdvantechAdvantech ha annunciato che le sue piattaforme MIC-732-AO, UNO-148 V2, MIC-770 V3 + MIC-75GF10...
-
I consigli di Cisco per il Black Friday e oltreCisco avvisa sui possibili rischi per la sicurezza legati alle feste natalizie, Black Friday,...
-
Lauterbach e Kernkonzept semplificano lo sviluppo di sistemi RISC-VLauterbach e Kernkonzept stanno collaborando per consentire lo sviluppo e i test sulle future...
Products Tutti ▶
-
Murata amplia la sua offerta di alimentatoriMurata ha aggiunto il modello PQC600 alla sua gamma di alimentatori AC/DC di tipo...
-
Melexis presenta un sensore di corrente corelessMLX91235 è un sensore di corrente di Melexis che elimina la necessità di un...
-
Nuovi connettori USB 2.0 Type C da Same SkyL’ Interconnect Group di Same Sky ha annunciato l’espansione della sua linea di connettori...
