Secondo il recente report per il secondo trimestre del 2024 di Kaspersky sulla cybersecurity degli Industrial Control Systems (ICS), gli attacchi ransomware sono aumentati del 20% rispetto al trimestre precedente. In particolare le minacce sono in crescita nei settori delle infrastrutture critiche. In base ai dati della ricerca di Kaspersky , il 23,5% dei computer ICS a livello globale è stato esposto a minacce informatiche in Q2 2024, un valore leggermente inferiore rispetto al 24,4% registrato nel primo trimestre del 2024. Gli analisti sottolineano però che l’attività ransomware è aumentata, con una percentuale di computer ICS colpiti da questo tipo di minaccia che è cresciuta di 1,2 volte rispetto al trimestre precedente.
Il report segnale inoltre che una minaccia persistente è lo spyware, tra cui backdoor, keylogger e trojan, utilizzato per attività di spionaggio e per aprire la strada a ransomware e attacchi mirati.
Tra gli altri risultati, gli aggressori stanno introducendo tecniche di mining innovative per le criptovalute sui computer ICS. Kaspersky osserva anche un aumento dell’uso di tecniche di esecuzione senza file, in cui il codice dannoso viene eseguito direttamente in memoria, rendendo più difficile il rilevamento e la prevenzione.
“I nostri risultati rivelano che, mentre il numero complessivo di attacchi ai computer OT è leggermente in calo, l’aumento di ransomware e spyware è preoccupante,” ha dichiarato Evgeny Goncharov, Head di Kaspersky ICS CERT. “Il malware ad alto impatto come il ransomware può interrompere le operazioni critiche in qualsiasi settore, che si tratti di produzione, energia, trasporti o altro. Lo spyware viene spesso utilizzato per rubare le credenziali aziendali e rivenderle sui mercati del dark web per un futuro riutilizzo da parte di bande di ransomware, hacktivisti e APT. La sovraesposizione delle infrastrutture OT alle minacce di spyware espone le operazioni e le aziende al rischio elevato di un grave incidente”.