Spyware e script dannosi minacciano i sistemi ICS
Le minacce ai sistemi di controllo industriale, spyware e script dannosi, sono in aumento nel primo semestre del 2021 secondo Kaspersky ICS CERT (Industrial Control Systems Cyber Emergency Response Team)
Secondo Kaspersky ICS Cert (Industrial Control Systems Cyber Emergency Response Team), nel primo semestre del 2021 quasi un computer aziendale su tre è stato soggetto ad attività dannose. Durante il primo semestre del 2021, i criminali informatici hanno fatto largo uso di spyware e script dannosi per eseguire i loro attacchi. Anche nel II semestre l’uso di questo tipo di minacce sta crescendo, costituendo una grande sfida per i sistemi di controllo industriale (ICS).
Gli attacchi contro le organizzazioni industriali sono particolarmente pericolosi, in quanto i criminali informatici sono in grado di rubare loro dati e denaro, nonché interromperne il sistema produttivo. L’aumento delle tipologie di minacce rivolte a tali reti è un indicatore della crescita dell’interesse dei criminali informatici nei loro confronti e, di conseguenza, anche di un aumento della necessità di un’adeguata protezione a loro dedicata.
Come riporta il “Threat Landscape for Industrial Automation Systems Report”, durante i primi sei mesi del 2021 le soluzioni di sicurezza Kaspersky hanno bloccato oltre 20.000 varianti di malware. Per indagare a fondo su come si sia evoluto il panorama delle minacce ICS durante il periodo di riferimento, i ricercatori Kaspersky hanno analizzato i vari tipi di malware utilizzati durante gli attacchi informatici rivolti a sistemi industriali. In questo modo hanno scoperto che la percentuale di spyware e script dannosi utilizzati contro gli ICS è cresciuta costantemente nell’ultimo semestre.
Gli spyware (malware Trojan-Spy, backdoor e keylogger), utilizzati principalmente per rubare denaro, sono infatti aumentati di 0,4 punti percentuali. Nello stesso periodo, gli script dannosi sono cresciuti di 0,7 punti percentuali. I threat actor utilizzano questi script su siti web che offrono contenuti piratati, per reindirizzare gli utenti a siti contenenti spyware o malware progettati per il mining di criptovalute all’insaputa della vittima.
“Le organizzazioni industriali attirano l’attenzione sia dei criminali informatici che dei threat actor con movente politico. Riflettendo sul semestre passato abbiamo notato, tra gli altri risultati, una crescita del numero di campagne di spionaggio informatico e furti di credenziali. Il loro successo è stato molto probabilmente ciò che ha fatto aumentare la minaccia ransomware ad un livello così alto. Probabilmente anche alcuni dei gruppi APT trarranno vantaggio anche da queste campagne di furto di credenziali”, ha commentato Evgeny Goncharov, security expert di Kaspersky.
Ulteriori informazioni sul panorama delle minacce ICS nel I semestre 2021 sono disponibili sul sito web di Kaspersky ICS Cert.
Per proteggere i computer ICS dalle minacce, gli esperti di Kaspersky consigliano di:
- Utilizzare apposite soluzioni di sicurezza per reti e endpoint OT, come Kaspersky Industrial CyberSecurity, per garantire una protezione completa per tutti i sistemi critici.
- Aggiornare regolarmente i sistemi operativi e il software applicativo che fanno parte della rete aziendale. Applicare correzioni di sicurezza e patch alle apparecchiature di rete ICS non appena sono disponibili.
- Fornire una formazione dedicata alla sicurezza ICS per i team di sicurezza IT e gli ingegneri OT è fondamentale per migliorare le risposte a tecniche dannose nuove e avanzate.
- Effettuare regolarmente controlli di sicurezza delle reti OT per identificare ed eliminare i problemi di sicurezza.
- Fornire al team di sicurezza responsabile della protezione dei sistemi di controllo industriale informazioni aggiornate sulle minacce. Il servizio ICS Threat Intelligence Reporting fornisce approfondimenti sulle minacce attuali e sui vettori di attacco, nonché sugli elementi più vulnerabili nei sistemi OT e di controllo industriale, e come risolverli.
- Utilizzare soluzioni di monitoraggio, analisi e rilevamento del traffico di rete ICS per una migliore protezione dagli attacchi che potenzialmente minacciano i processi tecnologici e le principali risorse aziendali.
Fonte foto Pixabay_Elchinator
Contenuti correlati
-
Mancano 5 milioni di esperti di cybersecurity – e adesso?
ISC2, la principale organizzazione non-profit al mondo per i professionisti della sicurezza informatica, ha stimato che quest’anno la carenza di professionisti della cybersecurity raggiungerà quota 4,8 milioni, segnando una crescita del 19% su base annua. Il gap...
-
Non c’è innovazione senza cybersecurity: il caso Dolomiti Energia
La cybersecurity è diventata una priorità per le aziende, da quando la tecnologia e l’innovazione hanno permeato i processi di produzione e di comunicazione. Da questa consapevolezza è nata la necessità del Gruppo Dolomiti Energia, a seguito...
-
Omron Europe ottiene la certificazione IEC 62443-4-1
Il reparto di ricerca e sviluppo di Omron Europe BV ha ottenuto la certificazione per lo standard IEC 62443-4-1 sui requisiti per lo sviluppo sicuro dei prodotti durante il loro intero ciclo di vita. Questa certificazione, rilasciata dall’ente riconosciuto a...
-
Advantech lancia il servizio di certificazione IEC 62443
Advantech lancia il servizio di certificazione IEC 62443, pensato per le esigenze di certificazione delle apparecchiature di edge computing in conformità alla norma IEC 62443 e agli standard correlati. Advantech offre una soluzione completa per aumentare la...
-
PMI sotto attacco: la direttiva NIS2 apre una nuova fase per la cybersecurity
La direttiva NIS2 (Network and Information Security Directive) rappresenta l’occasione per introdurre una nuova consapevolezza nei consigli di amministrazione delle aziende, nell’ottica di elaborare una strategia di cybersecurity a lungo termine e incentivare la competitività garantendo la...
-
Metaverso industriale, in crescita del 62% gli investimenti delle aziende
S&P Global Market Intelligence 451 Research e Siemens hanno pubblicato un rapporto sullo stato del metaverso industriale nel 2024. Lo studio si basa su un’indagine condotta su 907 partecipanti di 16 settori e sette Paesi (Australia, Canada,...
-
Stormshield Data Security ottiene la certificazione Cspn da Anssi
Stormshield, esperto europeo in cybersecurity, ha ottenuto la certificazione di livello 1 (CSPN) per la versione on-premise della sua soluzione di protezione dei dati Stormshield Data Security (SDS). Questo riconoscimento da parte dell’Agence nationale de la sécurité des...
-
Supply chains: still vulnerable: V rapporto McKinsey sulle supply chain
La quinta edizione dell’ indagine annuale McKinsey ‘Global Supply Chain Leader Survey’ è stata condotta tra i dirigenti senior del settore delle forniture di diversi settori e aree geografiche. Il sondaggio, condotto tra aprile e giugno 2024, ha...
-
Il 20% dei produttori utilizza la sicurezza di rete come prima linea di difesa contro gli attacchi informatici
Secondo un recente sondaggio condotto dalla società di ricerche ABI Research sullo stato della tecnologia nel settore manifatturiero, i produttori hanno individuato la sicurezza OT della rete come principale ambito di investimento per quanto concerne la sicurezza...
-
Dall’università al mondo del lavoro: come colmare il divario di competenze nella sicurezza informatica
Con l’intensificarsi delle minacce informatiche, la sicurezza del software è diventata una priorità per le aziende. È sorprendente notare che oltre il 70% delle organizzazioni è vittima di un crescente accumulo di debiti di sicurezza, con quasi...