Kaspersky Lab: previsioni 2018 per le minacce alla sicurezza in ambienti industriali

La sicurezza degli ambienti industriali verrà colpita da più malware personalizzati e attacchi ransomware?

Secondo gli esperti di Kaspersky Lab ICS CERT, nei prossimi 12 mesi, le principali minacce che prenderanno di mira gli ambienti industriali includeranno: 

– I sistemi di sicurezza industriale rischiano principalmente attacchi mirati di tipo ransomware. Gli attacchi WannaCry e ExPetr che abbiamo osservato nel 2017 hanno mostrato che i sistemi operativi tecnologici sono più vulnerabili agli attacchi rispetto ai sistemi IT e sono spesso esposti a Internet, il che li rende un bersaglio allettante per i criminali informatici che cercano di creare danni e disagi. Prevediamo inoltre che vedremo la comparsa di ransomware che prenderanno di mira i dispositivi ICS di basso livello e gli asset fisici (pompe, interruttori di alimentazione, ecc.). 

-Ci aspettiamo che aumenti il cyberspionaggio industriale, in particolare il furto di dati dai sistemi informativi industriali. Le informazioni rubate verranno utilizzate per preparare e implementare attacchi mirati (inclusi ransomware).

-La vendita e lo scambio di dati di configurazione ICS e credenziali ICS rubate alle industrie e, eventualmente, botnet con nodi “industriali”, alimenteranno il mercato nero già in crescita e compariranno nuovi segmenti underground in aree come i “malware-as-a -service”, “vettori di attacco-design-as-a-service” e “campagne di attacco-as-a-service” e altre aree.

“Il 2017 ha cambiato le regole del gioco per quel che riguarda la sicurezza industriale: attacchi ransomware distruttivi come WannaCry e ExPetr hanno cambiato per sempre l’atteggiamento delle aziende industriali nei confronti della protezione dei sistemi di produzione essenziali. Questo ha rappresentato uno sviluppo importante poiché i sistemi di sicurezza operativi sono meno sicuri delle reti IT aziendali e il loro danneggiamento comporterebbe danni decisamente peggiori. Fortunatamente, nel 2018, verranno implementate nuove normative in materia di cybersecurity per i sistemi industriali. Queste includeranno maggiori controlli alla sicurezza di infrastrutture critiche e impianti di beni industriali, requisito che dovrebbe aumentare sia la protezione che la consapevolezza. L’anno prossimo assisteremo anche ad una crescente disponibilità e maggiori investimenti in assicurazioni per la sicurezza informatica industriale”, ha dichiarato Evgeny Goncharov, Head of Kaspersky ICS CERT, Kaspersky Lab.

Contenuti correlati

• 
  Le previsioni di Kaspersky Lab per la cybersecurity in ambito industriale

  Gli ultimi anni sono stati davvero intensi dal punto di vista degli incidenti di cybersecurity ai sistemi industriali, tra nuove vulnerabilità, nuovi vettori di minacce, infezioni accidentali dei sistemi e rilevamento di attacchi mirati. Lo scenario delle...
• 
  Kaspersky Lab: un terzo delle violazioni di dati aziendali causa il licenziamento dei dipendenti

  Una violazione di dati all’interno di un’azienda può rappresentare un danno in grado di andare al di là delle attività finanziarie, della reputazione e della privacy dei clienti. Una violazione può anche avere un forte impatto sulla...
• 
  Kaspersky Lab rinnova la sua soluzione Security for Mobile

  Per migliorare la gestione della cybersecurity su dispositivi di tipo mobile, Kaspersky Lab ha rinnovato Kaspersky Security for Mobile, la sua soluzione di Mobile Threat Defense che combina la protezione contro malware e la gestione della sicurezza...
• 
  Kaspersky Lab: i nuovi obiettivi del malware Olympic Destroyer

  I ricercatori di Kaspersky Lab, che monitorano Olympic Destroyer, il malware che ha colpito durante l’apertura dei Giochi Olimpici Invernali di Pyeongchang con un worm di rete distruttivo, hanno scoperto che il gruppo di hacker dietro questa...
• 
  Kaspersky Lab: consigli pratici contro le cyberminacce

  Secondo l’ultimo Report di Kaspersky Lab gli attacchi che sfruttano gli exploit per Microsoft Office sono quadruplicati nella prima parte del 2018. Gli attacchi basati su exploit sono considerati molto potenti, visto che non richiedono ulteriori interazioni con...
• 
  Cyber sicurezza: una piattaforma avanzata di Kaspersky Lab per le imprese

  La trasformazione digitale ha annullato i perimetri di protezione costringendo i team di sicurezza IT delle enterprise  a prendere coscienza del fatto che all’interno delle proprie reti aziendali siano già presenti minacce complesse, come ha confermato anche...
• 
  Le nuove tecnologie brevettate da Kaspersky Lab contro gli attacchi da remoto

  Le nuove tecnologie brevettate da Kaspersky Lab che utilizzano il machine learning supporteranno le aziende nella lotta contro le minacce avanzate, rilevando anche i lateral movement nelle reti aziendali – anche nel traffico criptato.  Nell’ultimo anno, le...
• 
  Kaspersky Lab e Marsh: insieme per la sicurezza informatica

  Kaspersky Lab e Marsh, specialista mondiale nell’intermediazione assicurativa e nella gestione del rischio, hanno firmato un memorandum d’intesa per la copertura assicurativa delle aziende nel settore industriale. Il primo passo di questa partnership prevede una collaborazione per...