Nozomi Networks Labs: gli attacchi ransomware costano milioni alle infrastrutture critiche e industriali
La più recente ricerca rileva che le vulnerabilità critiche in ambito manufacturing sono aumentate del 148% nella prima metà del 2021 - il Ransomware as a Service alimenta gli attacchi e le telecamere di sicurezza IoT mostrano i loro punti deboli
Un nuovo report pubblicato da Nozomi Networks Labs rileva una crescita allarmante delle minacce informatiche nella prima metà del 2021. Una gran parte degli attacchi deriva da gruppi emergenti di Ransomware as a Service (RaaS) che stanno capitalizzando sulle organizzazioni responsabili di infrastrutture critiche. L’analisi delle crescenti vulnerabilità in ambito ICS ha rilevato come proprio le vulnerabilità critiche legate alla produzione siano il settore più suscettibile, mentre un approfondimento sulle telecamere di sicurezza evidenzia quanto velocemente si stia espandendo la superficie di attacco.
“Colonial Pipeline, JBS e il più recente attacco alla supply chain software su Kaseya mostrano in modo doloroso che la minaccia di attacchi ransomware è quanto mai reale”, spiega Moreno Carullo, co-fondatore e CTO di Nozomi Networks. “I professionisti della sicurezza devono dotarsi di soluzioni di sicurezza e visibilità della rete che integrino una threat intelligence in tempo reale e permettano di rispondere rapidamente con indicazioni e piani d’azione concreti. Capire come lavorano queste organizzazioni criminali e anticipare gli attacchi futuri è fondamentale per difendersi da questa nuova pericolosa normalità”.
Il più recente “OT/IoT Security Report” di Nozomi Networks offre ai professionisti della cybersecurity una panoramica sulle minacce OT e IoT, analizzate dal team di ricerca sulla sicurezza di Nozomi Networks Labs. Il report ha messo in luce i dati seguenti:
• Analisi condotte su DarkSide, REvil e Ryuk evidenziano la crescente presenza di modelli RaaS
• Le vulnerabilità ICS-CERT sono aumentate del 44% nella prima metà del 2021
• Le vulnerabilità nel settore critico del manufacturing sono aumentate del 148%
• Tra i primi mercati colpiti vi sono il manufacturing ed il settore energetico
• Le vulnerabilità legate alla supply chain software continuano a farsi notare, così come le vulnerabilità dei dispositivi medici
• Con più di un miliardo di telecamere CCTV previste in produzione a livello globale quest’anno, la mancata protezione per questi apparati rappresenta una preoccupazione crescente.
Il report include un’analisi del breach Verkada e delle vulnerabilità di sicurezza nelle telecamere Reolink e del software ThroughTek, identificate da Nozomi Networks Labs.
“Con le organizzazioni industriali che abbracciano la trasformazione digitale, quelle che hanno una mentalità attendista stanno scoprendo nel modo più doloroso di non essere preparate rispetto agli attacchi”, aggiunge Edgard Capdevielle, CEO di Nozomi Networks. “Le minacce possono essere in aumento, ma sono già disponibili tecnologie e best practice per sconfiggerle. Incoraggiamo le organizzazioni ad adottare una mentalità post-breach ancor prima di essere attaccate, e rafforzare la loro sicurezza e resilienza operativa prima che sia troppo tardi”.
Il “July 2021 OT/IoT Security Report” di Nozomi Networks fornisce ai professionisti della sicurezza informazioni chiave per rivalutare i loro modelli di rischio e programmi di sicurezza, insieme a raccomandazioni concrete per proteggere i sistemi operativi. Il report si concentra su ransomware, rivelazioni di nuove vulnerabilità e rischi di sicurezza connessi alle telecamere di sicurezza IoT.
Fonte foto Pixabay_TheDigitalArtist
Contenuti correlati
-
AI e sicurezza: come prevenire gli infortuni sul lavoro
Di Marco Bavazzano, Amministratore Delegato di Axitea Ciclicamente, e con dispiacere, ci troviamo a leggere o ascoltare di storie di infortuni sul lavoro che hanno purtroppo spesso un epilogo tragico, con conseguenti bilanci, commenti e iniziative sulle...
-
Palo Alto Networks: il 41% delle aziende italiane subisce attacchi agli ambienti OT
Un nuovo report di Palo Alto Networks, realizzato in collaborazione con ABI Research, rivela che 2 imprese italiane su 5 (41%) subiscono mensilmente attacchi informatici ai loro ambienti di tecnologia operativa (OT). Ciononostante, solo un quarto considera...
-
Direttiva NIS2 e organizzazioni italiane: le risposte di Sangfor Technologies
Per preparare meglio gli Stati dell’UE contro le minacce informatiche, la Direttiva NIS2 ha incluso requisiti organizzativi più severi, estesi in 4 aree: la gestione del rischio, la responsabilità aziendale, gli obblighi di rendicontazione e la continuità...
-
Un chiaro focus su cybersecurity e licensing software: Wibu-Systems ad Hannover Messe 2024
Quest’anno, Wibu-Systems è particolarmente orgogliosa di presentare ad Hannover Messe 2024 una serie speciale di tour guidati, condotti da Oliver Winzenried stesso, CEO e fondatore dell’azienda. Questi viaggi unici nel cuore dell’innovazione industriale proporranno ai partecipanti uno...
-
Schneider Electric presenta EcoStruxure Secure Connect
Schneider Electric va incontro alle crescenti esigenze di cybersecurity in ambito industriale proponendo EcoStruxure Secure Connect. Nel settore dell’automazione industriale, stiamo assistendo a un aumento significativo di macchine installate e connesse, per le quali la cybersecurity rappresenta un requisito fondamentale. Da...
-
Al Main Event 2024 di Consorzio PI Italia si è parlato di ‘Robotica e cybersecurity per un’industria protetta’
La presenza di esperti e imprese del settore al Main Event 2024 di Consorzio Profibus e Profinet Italia (PI Italia), parte integrante dell’organizzazione internazionale PI-Profibus & Profinet International, ha ribadito l’impegno del Consorzio nel promuovere l’innovazione e diffondere la...
-
Sicurezza: normative e legislazioni, come farvi fronte
La sicurezza è un concetto: bisogna imparare a conoscerlo e a diffondere la cultura della sicurezza. Normative e legislazioni servono e sono doverose in ogni attività produttiva, ma vanno comprese nel loro senso più profondo. Per aumentare...
-
Acqua ed energia al sicuro
Un’azienda svedese di servizi pubblici per l’energia e l’acqua ha deciso di migliorare sia la sicurezza sia l’affidabilità attraverso l’integrazione IT/OT e per farlo ha scelto Fortinet Falu Energi & Vatten (Energia & Acqua) è un’azienda municipalizzata...
-
ABB, conformità con i gas refrigeranti A2L e A3
Nel mondo della produzione di unità HVACR, la sicurezza è sempre al primo posto, soprattutto quando si tratta di refrigeranti di categoria A2L e A3, dove i rischi sono elevati e di varia natura. Per garantire la...
-
Cyber 4.0: spingere nella formazione dei cybersecurity manager è vitale per le PMI
Un punto di riferimento per la cybersecurity delle Pmi a livello nazionale e un canale di accesso semplificato ai fondi del Pnrr per le aziende con obiettivi di sviluppo in questo ambito: sono circa 800 le imprese...