Kaspersky Lab: attenzione ai Remote Administration Tool
I Remote Administration Tool, software legittimi che permettono a terzi di accedere a un computer da remoto, possono rappresentare una seria minaccia per le reti industriali: sono installati sul 31, 6% degli ICS (Sistemi di Controllo Industriale), ma spesso passano inosservati fino a quando il team di sicurezza dell’azienda scopre che i cybercriminali hanno utilizzato proprio un RAT per installare un ransomware o un software per il mining di criptovalute, per rubare informazioni riservate o anche del denaro.
Secondo un report pubblicato da ICS Cert di Kaspersky Lab, i RAT sono molto diffusi in tutti i settori: quasi un terzo dei computer ICS protetti dai prodotti Kaspersky Lab hanno dei Remote Administration Tool installati. Ancora più importante è che quasi un RAT su cinque viene fornito in bundle con il software ICS secondo impostazioni predefinite. Questo rende i RAT meno visibili agli amministratori di sistema e, di conseguenza, più interessanti per i cybercriminali.
Secondo la ricerca, gli utenti malintenzionati utilizzano software RAT per: ottenere l’accesso non autorizzato a una rete presa di mira; infettare la rete con un malware per condurre attività di spionaggio, sabotaggio e ottenere profitti finanziari illegali sfruttando operazioni che coinvolgono i ransomware, o l’accesso alle risorse finanziarie attraverso le reti attaccate.
La minaccia più significativa rappresentata dai RAT è la loro capacità di ottenere privilegi di rilievo nel sistema attaccato. In pratica, questo significa ottenere un controllo senza alcuna limitazione su una realtà industriale, che può, a sua volta, portare a significative perdite finanziarie, fino a condurre una vera e propria catastrofe dal punto di vista strutturale. Tali capacità sono spesso acquisite attraverso un attacco base di tipo “forza bruta”, che consiste nel tentare di indovinare una password provando tutte le possibili combinazioni di caratteri finché non viene trovata quella corretta. La “forza bruta” è uno dei metodi più diffusi per assumere il controllo di un RAT, ma gli attaccanti possono anche trovare e sfruttare vulnerabilità all’interno del software stesso.
Per ridurre il rischio di cyberattacchi che coinvolgono i RAT, Kaspersky Lab ICS CERT consiglia di mettere in atto le seguenti misure tecniche: verificare l’utilizzo degli strumenti di applicazioni e sistemi RAT utilizzati nella rete industriale; rimuovere tutti gli strumenti di amministrazione da remoto che non sono necessari per il processo industriale; effettuare un audit e disabilitare i RAT forniti insieme al software ICS (fare riferimento alla relativa documentazione del software per istruzioni più dettagliate), purché non siano necessari per il processo industriale; monitorare e registrare con attenzione gli eventi legati a ciascuna sessione di controllo da remoto richiesta dal processo industriale; l’accesso da remoto deve essere disabilitato di default e abilitato solo su richiesta e solo per periodi di tempo limitati.
Contenuti correlati
-
Dispositivi chiave per la safety
Sicurezza di macchine e impianti: ecco quali sono i criteri di scelta per selezionare i dispositivi da adottare e come valutare i rischi e i livelli di prestazione Leggi l’articolo
-
Cybersecurity, nel 2018 1 computer industriale su 2 ha subito attacchi
Le attività informatiche malevole che hanno come obiettivo i computer parte dei sistemi di controllo industriale (ovvero dell’ICS, Industrial Control System) sono considerate delle cyberminacce estremamente pericolose: potrebbero, infatti, essere in grado di causare perdite materiali e...
-
Kaspersky Lab al fianco dei professionisti del settore industriale per la sicurezza dell’IoT
Gli esperti di Kaspersky Lab, in collaborazione con l’Industrial Internet Consortium (IIC), hanno stilato il Security Maturity Model (SMM), una guida per i professionisti del settore industriale che aiuta gli operatori dell’IoT a definire il livello di...
-
Cybersecurity: le sfide per le imprese per il 2019
Gli ultimi anni sono stati davvero intensi dal punto di vista degli incidenti di cybersecurity ai sistemi industriali, tra nuove vulnerabilità, nuovi vettori di minacce, infezioni accidentali dei sistemi e rilevamento di attacchi mirati. Lo scenario delle...
-
Kaspersky Lab: nel primo semestre 2018 la crescita dei malware IoT è triplicata
Il mercato dei dispositivi IoT (noti anche come gadget “intelligenti”) e il loro ruolo nella vita di tutti i giorni stanno crescendo in maniera esponenziale. Anche i cybercriminali si sono accorti delle opportunità finanziarie offerte da questo...
-
Dati protetti e certificati CC con Kaspersky Endpoint Security for Business
Più della metà delle aziende (il 57%, secondo l’IT Security Risks Survey, 2017, Kaspersky Lab & B2B International) ritiene che la propria sicurezza IT sarà prima o poi messa alla prova. Questo fatto dimostra che la sicurezza...
-
Formula E: Kaspersky Lab alla conquista di Roma con il team DS Virgin Racing
Roma si è tinta di verde: il 14 aprile 2018 si è tenuto a Roma, nel circuito dell’E.U.R., la prima storica tappa italiana dell’E-Prix. In occasione di questo importante appuntamento, Kaspersky Lab – azienda di sicurezza informatica...
-
Energia e integrazione ICS i settori industriali più colpiti dai cyberattacchi
Le aziende del settore dell’energia sono state le più esposte a cyberminacce negli ultimi sei mesi del 2017: le soluzioni Kaspersky Lab a protezione dei loro ICS hanno rilevato almeno un tentativo di attacco malware all’anno nel...
-
Kaspersky Lab e ITU-T insieme per consolidare la sicurezza IoT
I ricercatori di Kaspersky Lab hanno dimostrato che gli incidenti dei dispositivi connessi non-computing si classificano tra i primi 3 incidenti che causano l’impatto finanziario più grave, sia per le PMI che per le enterprise e sono...
-
Sicurezza informatica, Ansaldo Energia si affida a Kaspersky Lab
Kaspersky Lab è stata scelta da Ansaldo Energia come fornitore unico di soluzioni di sicurezza per proteggere sia l’intero parco server, fisico e virtuale, sia tutta la dotazione di dispositivi come PC e smartphone Android. Kaspersky Lab...