Nozomi Networks Labs: gli attacchi ransomware costano milioni alle infrastrutture critiche e industriali
La più recente ricerca rileva che le vulnerabilità critiche in ambito manufacturing sono aumentate del 148% nella prima metà del 2021 - il Ransomware as a Service alimenta gli attacchi e le telecamere di sicurezza IoT mostrano i loro punti deboli
Un nuovo report pubblicato da Nozomi Networks Labs rileva una crescita allarmante delle minacce informatiche nella prima metà del 2021. Una gran parte degli attacchi deriva da gruppi emergenti di Ransomware as a Service (RaaS) che stanno capitalizzando sulle organizzazioni responsabili di infrastrutture critiche. L’analisi delle crescenti vulnerabilità in ambito ICS ha rilevato come proprio le vulnerabilità critiche legate alla produzione siano il settore più suscettibile, mentre un approfondimento sulle telecamere di sicurezza evidenzia quanto velocemente si stia espandendo la superficie di attacco.
“Colonial Pipeline, JBS e il più recente attacco alla supply chain software su Kaseya mostrano in modo doloroso che la minaccia di attacchi ransomware è quanto mai reale”, spiega Moreno Carullo, co-fondatore e CTO di Nozomi Networks. “I professionisti della sicurezza devono dotarsi di soluzioni di sicurezza e visibilità della rete che integrino una threat intelligence in tempo reale e permettano di rispondere rapidamente con indicazioni e piani d’azione concreti. Capire come lavorano queste organizzazioni criminali e anticipare gli attacchi futuri è fondamentale per difendersi da questa nuova pericolosa normalità”.
Il più recente “OT/IoT Security Report” di Nozomi Networks offre ai professionisti della cybersecurity una panoramica sulle minacce OT e IoT, analizzate dal team di ricerca sulla sicurezza di Nozomi Networks Labs. Il report ha messo in luce i dati seguenti:
• Analisi condotte su DarkSide, REvil e Ryuk evidenziano la crescente presenza di modelli RaaS
• Le vulnerabilità ICS-CERT sono aumentate del 44% nella prima metà del 2021
• Le vulnerabilità nel settore critico del manufacturing sono aumentate del 148%
• Tra i primi mercati colpiti vi sono il manufacturing ed il settore energetico
• Le vulnerabilità legate alla supply chain software continuano a farsi notare, così come le vulnerabilità dei dispositivi medici
• Con più di un miliardo di telecamere CCTV previste in produzione a livello globale quest’anno, la mancata protezione per questi apparati rappresenta una preoccupazione crescente.
Il report include un’analisi del breach Verkada e delle vulnerabilità di sicurezza nelle telecamere Reolink e del software ThroughTek, identificate da Nozomi Networks Labs.
“Con le organizzazioni industriali che abbracciano la trasformazione digitale, quelle che hanno una mentalità attendista stanno scoprendo nel modo più doloroso di non essere preparate rispetto agli attacchi”, aggiunge Edgard Capdevielle, CEO di Nozomi Networks. “Le minacce possono essere in aumento, ma sono già disponibili tecnologie e best practice per sconfiggerle. Incoraggiamo le organizzazioni ad adottare una mentalità post-breach ancor prima di essere attaccate, e rafforzare la loro sicurezza e resilienza operativa prima che sia troppo tardi”.
Il “July 2021 OT/IoT Security Report” di Nozomi Networks fornisce ai professionisti della sicurezza informazioni chiave per rivalutare i loro modelli di rischio e programmi di sicurezza, insieme a raccomandazioni concrete per proteggere i sistemi operativi. Il report si concentra su ransomware, rivelazioni di nuove vulnerabilità e rischi di sicurezza connessi alle telecamere di sicurezza IoT.
Fonte foto Pixabay_TheDigitalArtist
Contenuti correlati
-
Teledyne Flir migliora le prestazioni della termocamera a infrarossi Boson+ con l’aggiornamento del software integrato
Teledyne Flir, parte di Teledyne Technologies Incorporated, ha annunciato oggi il software integrato di nuova generazione per il modulo termocamera Boson+ senza ITAR, che offre una tecnologia di imaging termico non raffreddato ad alte prestazioni per applicazioni...
-
AI in simulazione e HPC con Altair al Farnborough Airshow 2024
Altair porta in mostra le ultime innovazioni nel campo della simulazione ingegneristica, dell’intelligenza artificiale (AI) e del calcolo ad alte prestazioni (HPC) al Farnborough International Airshow 2024, in programma dal 22 al 26 luglio presso il Farnborough...
-
InnoTrans 2024: Moxa presenta le soluzioni di comunicazione ed elaborazione dati con protezione
Moxa, fornitore di soluzioni di comunicazione basate su IP, si presenterà a InnoTrans 2024 nello stand 550 del padiglione 4.1 ispirandosi al tema “Forging Mobility Ahead” (definire lo sviluppo futuro della mobilità). L’azienda presenterà il primo router...
-
Giochi olimpici di Parigi 2024: il fattore sicurezza
Dopo la conclusione dei campionati europei di calcio ‘Euro 2024’, l’attenzione degli appassionati di sport è ora rivolta ai Giochi Olimpici di Parigi di quest’estate, uno dei più grandi palcoscenici del mondo che proprio per questo è...
-
Security Summit sbarca a Cagliari
L’innovazione digitale è certamente motore di sviluppo per il settore turistico alberghiero, così come può avere enormi potenzialità per le piccole e medie imprese del Made in Italy; imprescindibile è, tuttavia, la consapevolezza dei rischi cyber che...
-
Formazione multi-brand con Sacchi in automazione industriale
Sacchi Elettroforniture, azienda di riferimento nella distribuzione di materiale elettrico e rinnovabili del Nord Italia, prosegue nel suo programma di formazione dedicato a tutti i professionisti del settore elettrico, con l’obiettivo di formare i prossimi esperti e...
-
Quali sono i rischi informatici nell’industria manifatturiera?
Il rapporto Clusit del primo semestre del 2023 ha evidenziato in Italia un aumento del 40% degli attacchi informatici e preoccupa il fatto che il settore manifatturiero sia quello maggiormente colpito L’industria manifatturiera è uno degli obiettivi...
-
La salvezza che viene dagli standard
Il ‘Main Event 2024’ di Consorzio PI Italia ha costituito un momento di confronto su due tematiche molto sentite dall’industria, robotica e cybersecurity, nonché un’occasione per ‘fare il punto’ sulla diffusione ed evoluzione delle tecnologie di comunicazione...
-
Cybersecurity nella PA e nella sanità, l’andamento nei rapporti Clusit
Gli attacchi condotti dalla criminalità organizzata verso l’Italia sono in aumento più che nel resto del mondo, con una percentuale del 65% tra il 2022 e il 2023 (verso una crescita del 12% a livello globale). A...
-
Aeronautica e Spazio: nei prossimi 3-5 anni attesa un’accelerazione inedita di molte professioni
È stato presentato nella sede dell’Agenzia Spaziale Italiana il rapporto “Gi Group Star Matrix: Trend Evolutivi e Futuro delle Professioni nei settori Aeronautica e Spazio”. Il convegno, organizzato da ASI e Gi Group Holding, ha visto la...