Spyware e script dannosi minacciano i sistemi ICS

Le minacce ai sistemi di controllo industriale, spyware e script dannosi, sono in aumento nel primo semestre del 2021 secondo Kaspersky ICS CERT (Industrial Control Systems Cyber Emergency Response Team)

Secondo Kaspersky ICS Cert (Industrial Control Systems Cyber Emergency Response Team), nel primo semestre del 2021 quasi un computer aziendale su tre è stato soggetto ad attività dannose. Durante il primo semestre del 2021, i criminali informatici hanno fatto largo uso di spyware e script dannosi per eseguire i loro attacchi. Anche nel II semestre l’uso di questo tipo di minacce sta crescendo, costituendo una grande sfida per i sistemi di controllo industriale (ICS).

Gli attacchi contro le organizzazioni industriali sono particolarmente pericolosi, in quanto i criminali informatici sono in grado di rubare loro dati e denaro, nonché interromperne il sistema produttivo. L’aumento delle tipologie di minacce rivolte a tali reti è un indicatore della crescita dell’interesse dei criminali informatici nei loro confronti e, di conseguenza, anche di un aumento della necessità di un’adeguata protezione a loro dedicata.

Come riporta il “Threat Landscape for Industrial Automation Systems Report”, durante i primi sei mesi del 2021 le soluzioni di sicurezza Kaspersky hanno bloccato oltre 20.000 varianti di malware. Per indagare a fondo su come si sia evoluto il panorama delle minacce ICS durante il periodo di riferimento, i ricercatori Kaspersky hanno analizzato i vari tipi di malware utilizzati durante gli attacchi informatici rivolti a sistemi industriali. In questo modo hanno scoperto che la percentuale di spyware e script dannosi utilizzati contro gli ICS è cresciuta costantemente nell’ultimo semestre.

Gli spyware (malware Trojan-Spy, backdoor e keylogger), utilizzati principalmente per rubare denaro, sono infatti aumentati di 0,4 punti percentuali. Nello stesso periodo, gli script dannosi sono cresciuti di 0,7 punti percentuali. I threat actor utilizzano questi script su siti web che offrono contenuti piratati, per reindirizzare gli utenti a siti contenenti spyware o malware progettati per il mining di criptovalute all’insaputa della vittima.

Percentuale di computer ICS sui quali sono stati bloccati oggetti dannosi dal secondo semestre del 2019 al primo semestre del 2021

“Le organizzazioni industriali attirano l’attenzione sia dei criminali informatici che dei threat actor con movente politico. Riflettendo sul semestre passato abbiamo notato, tra gli altri risultati, una crescita del numero di campagne di spionaggio informatico e furti di credenziali. Il loro successo è stato molto probabilmente ciò che ha fatto aumentare la minaccia ransomware ad un livello così alto. Probabilmente anche alcuni dei gruppi APT trarranno vantaggio anche da queste campagne di furto di credenziali”, ha commentato Evgeny Goncharov, security expert di Kaspersky.

Ulteriori informazioni sul panorama delle minacce ICS nel I semestre 2021 sono disponibili sul sito web di Kaspersky ICS Cert.

Per proteggere i computer ICS dalle minacce, gli esperti di Kaspersky consigliano di:

• Utilizzare apposite soluzioni di sicurezza per reti e endpoint OT, come Kaspersky Industrial CyberSecurity, per garantire una protezione completa per tutti i sistemi critici.
• Aggiornare regolarmente i sistemi operativi e il software applicativo che fanno parte della rete aziendale. Applicare correzioni di sicurezza e patch alle apparecchiature di rete ICS non appena sono disponibili.
• Fornire una formazione dedicata alla sicurezza ICS per i team di sicurezza IT e gli ingegneri OT è fondamentale per migliorare le risposte a tecniche dannose nuove e avanzate.
• Effettuare regolarmente controlli di sicurezza delle reti OT per identificare ed eliminare i problemi di sicurezza.
• Fornire al team di sicurezza responsabile della protezione dei sistemi di controllo industriale informazioni aggiornate sulle minacce. Il servizio ICS Threat Intelligence Reporting fornisce approfondimenti sulle minacce attuali e sui vettori di attacco, nonché sugli elementi più vulnerabili nei sistemi OT e di controllo industriale, e come risolverli.
• Utilizzare soluzioni di monitoraggio, analisi e rilevamento del traffico di rete ICS per una migliore protezione dagli attacchi che potenzialmente minacciano i processi tecnologici e le principali risorse aziendali.

Fonte foto Pixabay_Elchinator

Contenuti correlati

• 
  Quando la cybersecurity si unisce all’automazione

  In ambito di cybersecurity, l’industria manifatturiera si trova ad affrontare varie sfide e prima fra tutte quella di reperire le competenze e le figure professionali necessarie. Tra i punti chiave per lo sviluppo del settore ci saranno...
• 
  Report Kaspersky, aumentano gli attacchi al settore industriale

  Secondo il report ICS Threat Landscape dell’ ICS Cert di Kaspersky, nel 2022 oltre il 40% dei sistemi OT è stato colpito da malware. L’ultimo semestre del 2022 è stato il periodo con il più alto tasso...
• 
  Macchine Protette 2023: il programma

  L’appuntamento con la cybersecurity industriale è a Macchine Protette, il 4 aprile ad Expo Fiere Piacenza con Mindsphere World. Una giornata dedicata alle normative del settore – il Nuovo regolamento macchine – agli strumenti utili per la...
• 
  Zanardi Fonderie trasforma i processi e le modalità di lavoro con WeAreProject

  Zanardi Fonderie, storica società veronese specializzata nelle fusioni in Fonderia di ghisa sferoidale e ghisa sferoidale austemperata, con un’offerta a ciclo completo che include attività di progettazione, fusione, trattamento termico, sbavatura, lavorazione meccanica, verniciatura, controllo e certificazione...
• 
  6 errori di cybersecurity che espongono le imprese agli attacchi

  Di Angelo Rosiello, Partner Utilities & Digital Oliver Wyman Ormai da molti anni, il sistema economico in cui viviamo, ma anche le nostre stesse vite, sono stati investiti da una crescente digitalizzazione, che ci ha resi sempre...
• 
  TXOne Networks: la cybersecurity in ambito OT

  Nata da una joint venture fra Moxa, realtà di riferimento nel campo delle soluzioni di connessione, e Trend Micro, esperta nell’ambito della cybersecurity, TXOne Networks opera specificatamente nel campo della sicurezza delle reti industriali, tema sempre più al centro dei pensieri...
• 
  Clusit, l’Italia nel mirino degli hacker: +169% gli attacchi nel 2022 rispetto al 2021

  È stato presentato da Clusit, l’Associazione Italiana per la Sicurezza Informatica, il Rapporto Clusit 2023, in apertura dell’evento Security Summit.  Con 2.489 incidenti gravi a livello globale, il 2022 si caratterizza per l’ennesima volta come l’anno peggiore da sempre...
• 
  Clusit: buon lavoro al neodirettore di ACN Bruno Frattasi

  Nel ringraziare il professor Baldoni per aver avviato e indirizzato il lavoro fondamentale dell’Agenzia per la Cybersicurezza Nazionale dalla sua costituzione, Clusit – Associazione Italiana per la Sicurezza Informatica, accoglie con soddisfazione la nomina del prefetto di...
• 
  Novità Trend Micro: nasce #TechYourTrend

  Trend Micro annuncia #TechYourTrend, la webinar series del 2023 che approfondisce le ultime novità in campo cybersecurity. Questa serie di webinar è un’attività formativa che si rivolge a clienti, partner e a tutti coloro che desiderano approfondire...
• 
  Industry 4.0 e cybercrime: aumentano le interruzioni causate dai ransomware che colpiscono le supply chain e le infrastrutture critiche

  Industry 4.0: crescono le estorsioni ransomware e gli attacchi alle supply chain e alle infrastrutture critiche. Il dato emerge da “Insights Into ICS/OT Cybersecurity 2022”, il report annuale di TXOne Networks, leader globale nella sicurezza IIoT (Industrial...