Spyware e script dannosi minacciano i sistemi ICS

Le minacce ai sistemi di controllo industriale, spyware e script dannosi, sono in aumento nel primo semestre del 2021 secondo Kaspersky ICS CERT (Industrial Control Systems Cyber Emergency Response Team)

Pubblicato il 14 settembre 2021

Secondo Kaspersky ICS Cert (Industrial Control Systems Cyber Emergency Response Team), nel primo semestre del 2021 quasi un computer aziendale su tre è stato soggetto ad attività dannose. Durante il primo semestre del 2021, i criminali informatici hanno fatto largo uso di spyware e script dannosi per eseguire i loro attacchi. Anche nel II semestre l’uso di questo tipo di minacce sta crescendo, costituendo una grande sfida per i sistemi di controllo industriale (ICS).

Gli attacchi contro le organizzazioni industriali sono particolarmente pericolosi, in quanto i criminali informatici sono in grado di rubare loro dati e denaro, nonché interromperne il sistema produttivo. L’aumento delle tipologie di minacce rivolte a tali reti è un indicatore della crescita dell’interesse dei criminali informatici nei loro confronti e, di conseguenza, anche di un aumento della necessità di un’adeguata protezione a loro dedicata.

Come riporta il “Threat Landscape for Industrial Automation Systems Report”, durante i primi sei mesi del 2021 le soluzioni di sicurezza Kaspersky hanno bloccato oltre 20.000 varianti di malware. Per indagare a fondo su come si sia evoluto il panorama delle minacce ICS durante il periodo di riferimento, i ricercatori Kaspersky hanno analizzato i vari tipi di malware utilizzati durante gli attacchi informatici rivolti a sistemi industriali. In questo modo hanno scoperto che la percentuale di spyware e script dannosi utilizzati contro gli ICS è cresciuta costantemente nell’ultimo semestre.

Gli spyware (malware Trojan-Spy, backdoor e keylogger), utilizzati principalmente per rubare denaro, sono infatti aumentati di 0,4 punti percentuali. Nello stesso periodo, gli script dannosi sono cresciuti di 0,7 punti percentuali. I threat actor utilizzano questi script su siti web che offrono contenuti piratati, per reindirizzare gli utenti a siti contenenti spyware o malware progettati per il mining di criptovalute all’insaputa della vittima.

Percentuale di computer ICS sui quali sono stati bloccati oggetti dannosi dal secondo semestre del 2019 al primo semestre del 2021

“Le organizzazioni industriali attirano l’attenzione sia dei criminali informatici che dei threat actor con movente politico. Riflettendo sul semestre passato abbiamo notato, tra gli altri risultati, una crescita del numero di campagne di spionaggio informatico e furti di credenziali. Il loro successo è stato molto probabilmente ciò che ha fatto aumentare la minaccia ransomware ad un livello così alto. Probabilmente anche alcuni dei gruppi APT trarranno vantaggio anche da queste campagne di furto di credenziali”, ha commentato Evgeny Goncharov, security expert di Kaspersky.

Ulteriori informazioni sul panorama delle minacce ICS nel I semestre 2021 sono disponibili sul sito web di Kaspersky ICS Cert.

Per proteggere i computer ICS dalle minacce, gli esperti di Kaspersky consigliano di:

  • Utilizzare apposite soluzioni di sicurezza per reti e endpoint OT, come Kaspersky Industrial CyberSecurity, per garantire una protezione completa per tutti i sistemi critici.
  • Aggiornare regolarmente i sistemi operativi e il software applicativo che fanno parte della rete aziendale. Applicare correzioni di sicurezza e patch alle apparecchiature di rete ICS non appena sono disponibili.
  • Fornire una formazione dedicata alla sicurezza ICS per i team di sicurezza IT e gli ingegneri OT è fondamentale per migliorare le risposte a tecniche dannose nuove e avanzate.
  • Effettuare regolarmente controlli di sicurezza delle reti OT per identificare ed eliminare i problemi di sicurezza.
  • Fornire al team di sicurezza responsabile della protezione dei sistemi di controllo industriale informazioni aggiornate sulle minacce. Il servizio ICS Threat Intelligence Reporting fornisce approfondimenti sulle minacce attuali e sui vettori di attacco, nonché sugli elementi più vulnerabili nei sistemi OT e di controllo industriale, e come risolverli.
  • Utilizzare soluzioni di monitoraggio, analisi e rilevamento del traffico di rete ICS per una migliore protezione dagli attacchi che potenzialmente minacciano i processi tecnologici e le principali risorse aziendali.

Fonte foto Pixabay_Elchinator



Contenuti correlati

  • L’arma segreta nella corsa per la cybersecurity

    Le imprese hanno adottato ampiamente i data lake come metodo per consolidare le informazioni provenienti da più fonti e migliorare i risultati grazie ad analisi e automazione. I responsabili della sicurezza, di conseguenza, stanno lavorando per allineare...

  • E4 Federico Pinca HPC
    Cybersicurezza nazionale, l’HPC avrà un ruolo chiave

    Federico Pinca, HPC Architect di E4 Computer Engineering, spiega come il calcolo ad alte prestazioni possa giocare un ruolo importante in tema di innovazione e sicurezza Noi che siamo nativi digitali (nati negli anni ‘80) almeno una...

  • Lapp: la connessione come ‘ponte’ fra safety e security

    Si è tenuta a Bologna la giornata di lavori intitolata “Industrial Network Security: come proteggere le infrastrutture 4.0?” organizzata da Lapp Italia e dedicata alla sicurezza. “Nata nl 1959 come azienda famigliare, Lapp conta oggi più di...

  • Industry 4.0: l’89% delle aziende è colpito da attacchi cyber e subisce milioni di perdite

    Nell’ultimo anno l’89% delle organizzazioni nei settori elettrico, oil&gas e manifatturiero ha subito un attacco cyber che ha danneggiato la produzione e la fornitura di energia. Il dato emerge da “The State of Industrial Cybersecurity”, l’ultimo studio...

  • Specializzato o meglio integrato?

    La sicurezza informatica sta acquisendo importanza sempre maggiore a causa delle crescenti minacce e dei requisiti normativi. In questo contesto vanno presi in considerazione sia l’ambiente IT sia l’ambiente dei sistemi di controllo industriale (ICS), ovvero uffici...

  • Reply minacce informatiche
    Automation e AI sono la chiave per difendersi dalle minacce del mondo digitale

    La cybersecurity rappresenta oggi una priorità assoluta e contestuale all’implementazione di nuove tecnologie, dato il ruolo cruciale che sono arrivate ad occupare nelle nostre vite private e professionali. Smart Home, Connected Car, Delivery Robot: l’evoluzione non si...

  • Innovazione e ricerca, la Lombardia prima in europa nel campo della cybersicurezza

    È stato firmato nell’Aula Magna del Politecnico di Milano, l’accordo di collaborazione tra Politecnico di Milano, Regione Lombardia, Aria, Intesa Sanpaolo e il I Reggimento Trasmissioni dell’Esercito per la nascita di una rete di comunicazione quantistica a...

  • Lior Div Cybereason sicurezza informatica
    Sicurezza informatica, alcuni principi guida per il settore privato

    Cybereason ha pubblicato il report inaugurale del Cyber Defenders Council, un gruppo di 50 eminenze della sicurezza provenienti da organizzazioni del settore pubblico e privato in Nord America, EMEA e APAC. Il report intitolato Defend Forward: A Proactive...

  • Cybersecurity e convergenza IT/OT, le specificità del mercato farmaceutico

    Dall’arresto della filiera produttiva al furto di dati sanitari sensibili, fino alla manomissione di servizi pubblici primari, una cosa è certa: la continua evoluzione delle minacce digitali coinvolge sempre più i sistemi OT, con impatti devastanti sia...

  • A SPS Italia 2022 parliamo di cybersecurity con Stormshield

    A SPS Italia 2022 Automazione Oggi ha intervistato Davide Pala, pre-sales engineer di Stormshield. Automazione Oggi: Qual è lo stato normativo attuale in tema di cybersecurity industriale? Quali sono le conseguenze di questa situazione, quali misure e migliorie sarebbero...

Scopri le novità scelte per te x