Ransomware: il settore manifatturiero in prima fila
-
- Tweet
- Pin It
- Condividi per email
-
Maurizio Tondi, Director Security Strategy di Axitea, analizza il crescente fenomeno del ransomware.
Come comportarsi quando si viene attaccati?
Device bloccati e dati inaccessibili o sottratti; ricatti dietro cui si cela la minaccia della pubblicazione delle informazioni sensibili che sono state trafugate; danni economici e reputazionali potenzialmente fatali: benvenuti nel mondo del ransomware, il terzo tipo di attacco malware più comune e il secondo più dannoso registrato nel 2020, una realtà che riguarda da vicino sempre più aziende.
Solo a livello italiano, si calcola che il 31% delle aziende italiane possano esser state colpite da questo cyberattack negli ultimi 12 mesi ed entro il 2021 si prevede che si verifichi un attacco ransomware ogni 11 secondi.
Il settore manufatturiero è tra i più colpiti
Nel 2020 è divenuto il secondo settore ad essere maggiormente minacciato in tutto il mondo, con tassi di aggressione triplicati rispetto all’anno precedente dove proprio il ransomware ha giocato un ruolo cruciale (61.2% dei casi secondo NTT) e dove l’accanimento è derivato da diversi fattori.
In primis la situazione pandemica, unita alla stessa natura del settore, dove la produzione accelerata di alcuni beni soggetti a grande domanda e il potenziale impatto relativo all’interruzione delle attività, che può influire su tutta la catena di approvvigionamento, hanno tendenzialmente reso questo tipo di aziende più propense a cedere al ricatto; ma anche la tecnologia a volte obsoleta o paradossalmente la modernizzazione degli impianti verso logiche di convergenza OT-IT, dove poca attenzione è stata posta all’aspetto secure by design con il solo risultato di moltiplicare enormemente i punti di vulnerabilità, che non a caso risultano più elevati della media di altri settori.
Naturalmente, ora la percezione del rischio è molto alta e l’enfasi è ricaduta soprattutto sull’aspetto preventivo della difesa, tanto che nel nostro paese il 41% delle imprese si aspetta di poter essere vittima di un attacco in futuro e ha deciso di fare tutto il possibile per scongiurare questa eventualità.
Ma come agire nel momento in cui l’infezione del sistema ha avuto successo?
1. Non cedere al ricatto
L’aspetto più importante da cui partire è non pagare il riscatto chiesto per riottenere i propri dati/device e rimediare alla business disruption.
Nel campione di ricerca globale dell’ultimo rapporto Sophos, le aziende che hanno deciso di pagare il riscatto sono infatti aumentate dal 26% al 32%, ma meno di una su dieci (l’8%), è riuscita a recuperare tutti i suoi dati.
Acconsentire al pagamento, dunque, non è solo una prassi eticamente scorretta eanche economicamente sconveniente.
2. Rispondere con un’azione strutturata
Per rispondere alla criticità dettata da un attacco ransomware, è necessario attivare un vero e proprio processo integrato di Post Incident Management Response, che partendo da un assessment iniziale e da una ricostruzione della kill chain, affianchi la remediation – tecnica ad un iter burocratico, organizzativo e amministrativo che si proietti anche nello scenario successivo all’attacco. All’estirpazione del malware devono necessariamente seguire una fase di integrity check up e di monitoraggio dove penetration test infrastrutturale, Network Vulnerability Assessment e Network Activity Detection & Response non possono assolutamente mancare.
Tutto ciò, tuttavia, non può prescindere dalle persone: in questi casi, se la pressione sull’IT Manager è troppa o manca una figura di riferimento, ricorrere a un team di esperti di assistenza post attacco informatico che attraverso metodologie di settore e tecnologie innovative possono immediatamente prendere in carico la situazione è una scelta obbligata.
3. Implementare le lezioni apprese
A seguito della risoluzione di un attacco ransomware, la prosecuzione naturale è cercare di assicurarci che qualcosa del genere non possa capitarci di nuovo.
Dotarsi di soluzioni e servizi per il mantenimento continuativo di adeguati livelli di protezione e sicurezza attraverso servizi personalizzati e dimensionati sulle proprie esigenze è dunque il primo passo, senza dimenticare l’obiettivo finale: acquisire una capability di Incident Response che consenta tanto di migliorarsi nel tempo, prevenendo la ricorrenza di nuovi attacchi, quanto di gestire al meglio anche le problematiche di natura legale che possono presentarsi durante le fasi di un incidente.
Contenuti correlati
-
Manifatturiero italiano sotto attacco: ecco il paradosso che i dati non raccontano
“Never touch a running system”: è il principio non scritto che governa la gestione dei macchinari in molti stabilimenti italiani. Non per resistenza al cambiamento, ma perché ogni intervento può avere un costo operativo immediato e, a volte,...
-
Nozomi Networks Labs: attacchi ransomware minacciano il 30% del PIL mondiale, manifatturiero italiano nel mirinoIl 70% dell’attività ransomware globale è diretta verso i principali paesi anglofoni, secondo il più recente rapporto OT & IoT Security di Nozomi Networks Labs. Nella seconda metà dello scorso anno, il 40% di tutti gli attacchi...
-
Tra crescente consapevolezza e incompleta maturitàLe aziende italiane aumentano l’attenzione alla cybersecurity, ma restano divari operativi, soprattutto nelle PMI. Tra minacce sempre più evolute e nuove tecnologie, emerge la necessità di un approccio strutturato, resiliente e orientato al modello Zero Trust Leggi...
-
Il trasporto pubblico è un’infrastruttura critica. Ed è ora di proteggerlo in modo adeguatoLa sicurezza nel trasporto pubblico locale sta cambiando funzione. Non è più soltanto uno strumento per documentare gli eventi: sta diventando una componente della gestione operativa, capace da un lato di tutelare in tempo reale il personale...
-
Fermi macchina, sprechi energetici, dati su carta: quanto costa non conoscere la propria fabbricaIn una quota significativa di stabilimenti manifatturieri italiani, i dati di produzione viaggiano ancora su carta o su fogli elettronici gestiti manualmente. I fermi macchina si registrano senza strumenti automatici, i consumi energetici si leggono sulla bolletta...
-
Sicurezza dei CPS: dalle minacce emergenti alla resilienza operativaC’è stato un tempo in cui gli attacchi informatici contro i sistemi cyber-fisici (CPS) erano quasi esclusivamente confinati all’ambito teorico. I sistemi di controllo industriale (ICS) erano protetti da air gap, i dispositivi medici risultavano analogamente isolati...
-
Cybersecurity, un attacco ogni 21,5 secondi: dati di Elmec InformaticaLa cybersecurity si conferma una priorità strategica per le imprese, in un contesto caratterizzato da una digitalizzazione sempre più pervasiva, innovazioni tecnologiche rapide e scenari geopolitici complessi. Nel 2025, le aziende hanno affrontato minacce sofisticate e in...
-
L’anello mancanteQuale potrebbe essere il punto ancora debole della sicurezza nei sistemi di automazione industriale? Lo spieghiamo qui di seguito Leggi l’articolo
-
Industrial IoT nel mirino: +46% di attacchi ransomware nel settore industriale. I consigli di ClarotySettori come manifatturiero, oil&gas e utility stanno vivendo una profonda trasformazione digitale e, in questo contesto, il ruolo dei dispositivi Industrial Internet of Things (IIoT) sta diventando sempre più cruciale. Combinando tecnologie intelligenti e connettività in ogni...
-
Cybersecurity: il 2026 sarà l’anno dell’industrializzazione del cybercrimeIl 2026 sarà l’anno in cui il cybercrime diventerà completamente industrializzato. Il dato emerge da “The AI-fication of Cyberthreats – Trend Micro Security Predictions for 2026”, l’ultimo studio dedicato alle minacce informatiche di TrendAI, business unit di...
Scopri le novità scelte per te
-
Manifatturiero italiano sotto attacco: ecco il paradosso che i dati non raccontano
“Never touch a running system”: è il principio non scritto che governa la gestione dei macchinari in molti...
-
Nozomi Networks Labs: attacchi ransomware minacciano il 30% del PIL mondiale, manifatturiero italiano nel mirino
Il 70% dell’attività ransomware globale è diretta verso i principali paesi anglofoni, secondo il più recente rapporto...
Notizie Tutti ▶
-
InnoDays 2026 riunisce a Karlsruhe i protagonisti europei della cybersicurezza industrialeWibu-Systems ha annunciato l’agenda di InnoDays 2026, il suo evento annuale di riferimento, che...
-
Avvicendamento al CINI Cybersecurity National LabLa Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro...
-
Innovazione nell’industria ancora una volta al centro: il sunto di SPS Italia 2026Si è chiusa a Parma la quattordicesima edizione di SPS Italia, appuntamento di riferimento...
Prodotti Tutti ▶
-
XIA, il copilota di TEX per la programmazione di PLC e CNCXIA è l’avanguardia tecnologica nata dalla visione di TEX. Non è un semplice assistente virtuale,...
-
HP celebra dieci anni di innovazione nell’additive manufacturing e presenta la stampante 3D HP MJF 1200In occasione di RAPID + TCT 2026, HP ha presentato diverse novità nel proprio...
-
Portafusibili certificati UL per RiLineX di RittalRittal, specialista in hardware, software e automazione, ha ulteriormente ampliato la sua gamma di...
