Report Kaspersky, aumentano gli attacchi al settore industriale
-
- Tweet
- Pin It
- Condividi per email
-
Secondo il report ICS Threat Landscape dell’ ICS Cert di Kaspersky, nel 2022 oltre il 40% dei sistemi OT è stato colpito da malware. L’ultimo semestre del 2022 è stato il periodo con il più alto tasso di attacchi contro i vari settori industriali, con il 34,3% dei computer interessati. La seconda metà dell’anno scorso è stata inoltre caratterizzata da un numero crescente di attacchi effettuati utilizzando script dannosi, pagine di phishing (JS e HTML) e risorse non segnalate. Gli attacchi al settore automobilistico e a quello energetico hanno registrato una crescita senza precedenti, rappresentando rispettivamente il 36,9% e il 34,5% di tutti i settori.
Nella seconda metà del 2022, le soluzioni di sicurezza Kaspersky hanno bloccato malware appartenenti a 7.684 famiglie diverse all’interno di sistemi per l’automazione industriale, come ad esempio building automation, automotive, oil&gas, energia e ingegneria. Questo numero è leggermente superiore (6%) rispetto ai primi sei mesi dell’anno e quasi 1,5 volte in più rispetto alla seconda metà del 2021. Nel complesso, il 2022 si è rivelato l’anno con la più alta percentuale di computer OT colpiti da malware (40,6%).
In termini di tipologie di malware, nel corso della seconda metà del 2022, solo i due primi posti della classifica, ovvero script malevoli e pagine di phishing (JS e HTML) e risorse Internet non registrate, hanno mostrato una crescita. Le altre categorie sono diminuite o sono rimaste invariate.
Gli script dannosi e le pagine di phishing (JS e HTML) sono distribuiti sia online che via e-mail. Una parte significativa delle risorse Internet non registrate viene utilizzata per diffondere script dannosi e pagine di phishing.
Gli attori delle minacce utilizzano gli script dannosi per un’ampia gamma di compiti: dalla raccolta di informazioni al tracciamento delle attività e al reindirizzamento delle richieste del browser verso risorse web malevole, fino al download di vari programmi maligni o al caricamento di malware (spyware o strumenti per il mining occulto di criptovalute) nel browser dell’utente.
Osservando le aree geografiche, il Medio Oriente si conferma la più colpita dagli attacchi ransomware e si colloca al terzo posto nella classifica delle regioni top per percentuale di computer ICS su cui sono stati bloccati gli allegati di e-mail dannose e i link di phishing, mentre Africa, ME, Asia e America Latina sono in cima alle classifiche regionali per il maggior numero di computer OT compromessi utilizzando dispositivi rimovibili.
Inaspettatamente, la Serbia (7,5%) si è posizionata terza nella classifica dei Paesi colpiti da web miner mentre il Nord Europa è stata l’unica regione a mostrare una crescita degli attacchi ransomware e del malware diffuso tramite client di posta elettronica. Inoltre, due Paesi balcanici (Serbia e Bosnia-Erzegovina) hanno guidato la top 10 dei Paesi attaccati via e-mail (con il 16,7% dei computer OT coinvolti), dato altrettanto sorprendente. Per quanto riguarda l’Europa settentrionale, meridionale e occidentale il Paese in cui sono stati bloccati la maggior parte di malware nel H2 2022 è il Portogallo (33,1%), seguito da Estonia (31,2%), Lettonia (29,9%), Spagna (26,3%) e Italia (23,8%).
La situazione varia a seconda dei settori. Per quanto riguarda la seconda metà del 2022, il settore automobilistico (+4,6%) e quello energetico (+1%) hanno registrato una crescita in termini di sistemi OT colpiti. Negli altri segmenti di mercato, la percentuale è diminuita.
“Nel complesso, il 2022 si distingue per l’anomala assenza di variazioni stagionali. Il nostro team ha osservato un tasso di attacchi costantemente elevato nei vari settori industriali, senza il tipico calo degli attacchi durante le vacanze estive o le ferie invernali. Tuttavia, il crescente numero degli attacchi ai diversi settori industriali, condotti utilizzando l’ingegneria sociale, sembra allarmante. Raccomandiamo vivamente ai clienti che operano in questi settori di rivedere il loro attuale approccio alla sicurezza, di verificare che tutti i sistemi di protezione siano aggiornati e che il personale sia ben formato”, ha commentato Kirill Kruglov, Senior Researcher di Kaspersky ICS Cert.
Contenuti correlati
-
Innovazione digitale e cybersecurity a Cagliari con ClusitRappresentanti delle istituzioni, delle imprese e tanti professionisti hanno composto la platea che lo scorso 18 settembre si è confrontata sui temi dell’innovazione digitale e della cybersecurity con gli specialisti dell’Università di Cagliari e gli esperti di Clusit,...
-
Cybersecurity OT: da Relatech ed EFA Automazione servizi e soluzioni a 360 gradiL’evoluzione digitale sta trasformando radicalmente il settore industriale, favorendo un’integrazione sempre più stretta tra IT e OT. Tuttavia, questa convergenza, se da un lato consente un’efficienza operativa senza precedenti, dall’altro espone gli ambienti industriali a nuove e...
-
Cyber sicurezza e normativa NIS2: se ne parla a Milano il 10 ottobreLa direttiva NIS2, entrata in vigore il 17 gennaio 2023 e da attuare, per tutti gli stati membri dell’Unione Europea, il 17 ottobre 2024, introduce una serie di nuovi obblighi in fatto di cybersicurezza per le aziende....
-
Assegnati i Premi Tesi in ambito cybersecurity promossi da ClusitClusit, l’Associazione Italiana per la Sicurezza Informatica, annuncia i vincitori della 19° edizione del ‘Premio Tesi – Innovare la sicurezza delle informazioni’, iniziativa che promuove le migliori tesi universitarie nel campo della cybersecurity. In particolare sono sei...
-
Nuove competenza per l’Economia CircolareLa doppia transizione, digitale e green, comporta una revisione dei ruoli e delle competenze all’interno delle aziende produttive. Il criterio base della circolarità trova il supporto di alcune tecnologie che poi sono fondamentali per sostenere il processo...
-
Bitdefender: gli impianti a energia solare sono a rischio di attaccoBitdefender ha pubblicato una ricerca sui punti deboli di una piattaforma di gestione di impianti fotovoltaici ampiamente utilizzata e di una piattaforma di inverter fotovoltaici. Le vulnerabilità, se accoppiate, potrebbero consentire a un hacker di ottenere pieno...
-
Cybersecurity: i regolamenti non bastanoUno degli argomenti maggiormente di attualità oggi, quando si parla di reti, è sicuramente quello della cybersecurity: l’interesse sulla tematica sta crescendo a ogni livello e sta diventando sempre più un tema ‘caldo’, sul quale si stanno...
-
Position Paper 2024Progetto del Comitato Scientifico di SPS Italia in cui si segnano le linee guida per una trasformazione digitale umano-centrica nell’era dell’AI Il Comitato Scientifico della fiera SPS Italia è composto da università, esperti di settore, responsabili di...
-
Sicurezza IIoT: i 5 step da osservare secondo ClarotyDal ransomware agli attacchi DDoS (Distributed Denial of Service), fino alla presenza di dispositivi legacy, le minacce legate all’IIoT non accennano a diminuire. Con la continua espansione dell’IIoT e la comparsa di nuove possibilità di attacco, le...
-
AI generativa, il 45% dei CISO italiani teme per la sicurezzaNegli ultimi mesi l’AI generativa si è imposta tra i temi di riferimento a livello aziendale, per i benefici che promette di portare a coloro che la adotteranno in modo adeguato, come sottolinea Emiliano Massa, Area Vice...
Scopri le novità scelte per te
-
Innovazione digitale e cybersecurity a Cagliari con Clusit
Rappresentanti delle istituzioni, delle imprese e tanti professionisti hanno composto la platea che lo scorso 18 settembre...
-
Cybersecurity OT: da Relatech ed EFA Automazione servizi e soluzioni a 360 gradi
L’evoluzione digitale sta trasformando radicalmente il settore industriale, favorendo un’integrazione sempre più stretta tra IT e OT....
Notizie Tutti ▶
-
Appuntamento il 17 ottobre a Bergamo con Italian Machine Vision ForumI dispositivi di visione sono componenti essenziali dei sistemi di automazione evoluti: generando grandi quantità di...
-
Whitepaper: L’evoluzione delle regole dell’accoppiamento inerzialeCon i processori più veloci e gli algoritmi di controllo avanzati disponibili oggi, il...
-
Ex aequo a micromobilità e terapia cellulare agli Italian Master Startup AwardLa piattaforma B2B di micro-mobilità di Alba Robot e la terapia cellulare per le...
Prodotti Tutti ▶
-
Controllo di movimento Kollmorgen potente e flessibile in automazioneKollmorgen, realtà di primo piano a livello mondiale nei sistemi di controllo del movimento...
-
Sistemi modulari per catene portacavi Tsubaki Kabelschlepp in SPS 2024Tsubaki Kabelschlepp porterà i sistemi portacavi Totaltrax alla SPS 2024, che si terrà a...
-
Delta amplia le soluzioni di automazione industriale con i nuovi moduli I/O AX5 slim e flessibiliDelta Electronics ha progettato questi moduli per migliorare l’automazione industriale grazie al loro profilo...
