Si sta modificando il panorama delle minacce rivolte ai sistemi di controllo industriale (Ics): miner, spyware e script malevoli stanno prendendo la scena; mentre, nonostante il momento di particolare allerta per le cyberminacce, nel secondo semestre del 2021 il numero di attacchi è leggermente diminuito rispetto alla prima parte dell'anno.
Questi sono i dati emersi da un'indagine condotta da Kaspersky sui sistemi di controllo industriale (Ics): i miner usati per prendere di mira i sistemir Ics sono aumentati di 0,5 punti percentuali, gli spyware di 0,7 punti e gli script dannosi sono cresciuti di 1,4 volte in più rispetto al tasso di crescita registrato nel 2020.
Colpito il 40% dei sistemi Ics
Secondo il Kaspersky Ics Cert la percentuale dei sistemi Ics sui quali sono stati bloccati elementi dannosi è aumentata di un punto percentuale rispetto al 2020, passando dal 38,6% al 39,6%. Tuttavia, se si esamina la situazione con un intervallo di sei mesi, il panorama sembra più rassicurante in quanto nel secondo semestre del 2021, questo dato è sceso di 1,4 punti percentuali per la prima volta in un anno e mezzo.
Anno dopo anno, gli script dannosi crescono costantemente. I cybercriminali se ne servono per raggiungere vari obiettivi, dalla raccolta dati al caricamento di altri malware, quali ad esempio spyware o miner di criptovalute.
I cybercriminali hanno incrementato anche l’uso di spyware e miner di criptovalute. Il primo viene utilizzato soprattutto per rubare le credenziali o il denaro delle vittime e la percentuale di computer Ics attaccati con spyware è in aumento di 1,4 punti percentuali dal primo semestre del 2020. Lo spyware continua a crescere ed è in aumento per il terzo semestre di fila. La percentuale di computer ICS attaccati da miner è più che raddoppiata dal primo semestre del 2020.
Poche azioni per progeggere i sistemi Ics
- Aggiornare regolarmente i sistemi operativi e il software delle applicazioni che fanno parte della rete industriale dell’azienda. È consigliabile applicare le patch di sicurezza alle apparecchiature della rete ICS non appena sono disponibili.
- Effettuare regolarmente degli audit di sicurezza dei sistemi OT per identificare ed eliminare possibili vulnerabilità.
- Strutturare un programma di formazione sulla sicurezza ICS per i team di sicurezza IT e per gli ingegneri OT. È cruciale poiché consente di migliorare la difesa contro nuove tecniche malevole ed avanzate.
- Proteggere gli endpoint industriali ed aziendali.