HomeProcess AutomationSafety e CybersecurityIcs: in aumento gli attacchi ransomware e spyware ai sistemi di automazione...

Ics: in aumento gli attacchi ransomware e spyware ai sistemi di automazione industriale

Crescono le minacce alle infrastrutture critiche in tutto il mondo, con ransomware e spyware che rappresentano i rischi più significativi. Dal report Kaspersky sulla cybersecurity degli Industrial Control Systems

Leggi la rivista ⇢

  • n.305 - Settembre 2022
  • n.304 - Luglio 2022
  • n.303 - Giugno 2022

Ti potrebbero interessare ⇢

Nicoletta Buora

Gli Ics (Industrial Control System) sono un insieme di strumenti software e hardware utilizzati per monitorare e controllare processi industriali complessi.

Questi sistemi sono impiegati in vari settori industriali, come la produzione di energia, l'industria chimica, manifatturiera, petrolchimica, dei trasporti e delle infrastrutture critiche, e per questo la loro sicurezza è particolarmente strategica.

Il report Kaspersky Q2 2024 sulla cybersecurity degli Industrial Control Systems ha rivelato un aumento del 20% degli attacchi ransomware rispetto al trimestre precedente, identificando, inoltre, lo spyware come una minaccia persistente, in quanto gli aggressori lo utilizzano per condurre attività di spionaggio e aprire la strada a ransomware e attacchi mirati.

Secondo gli esperti dell’Ics Cert di Kaspersky si tratta di un aumento preoccupante, in quanto il malware ad alto impatto come il ransomware può interrompere le operazioni critiche in qualsiasi settore, che si tratti di produzione, energia, trasporti o altro.

Lo spyware, invece, è spesso utilizzato per rubare le credenziali aziendali e rivenderle sui mercati del dark web per un futuro riutilizzo da parte di bande di ransomware, hacktivisti e Apt.

Il ransomware è sempre in agguato

Dalla ricerca emerge che Gli attacchi ransomware ai sistemi Ics hanno raggiunto il livello più alto dal 2023 con un picco registrato a maggio 2024.

Gli aggressori continuano a utilizzare metodi sofisticati per distribuire malware per il mining di criptovalute sui computer Ics con un aumento dell’uso di tecniche di esecuzione senza file, in cui il codice dannoso viene eseguito direttamente in memoria, rendendo più difficile il rilevamento e la prevenzione.

Tra i settori più colpiti, quello dell’automazione degli edifici, mentre relativamente alle aree geografiche, i sistemi Ics più attaccati sono in Africa con il 30% dei computer sotto attacco; in Nord Europa si registra la percentuale più bassa, pari all’11,3%.

Mettere in sicurezza gli Ics

La sicurezza degli Ics è, dunque, un tema cruciale, poiché molti di questi sistemi controllano infrastrutture critiche. Storicamente, gli Ics erano progettati per operare in ambienti isolati e quindi non erano molto protetti da attacchi informatici, ma con l'interconnessione e l'integrazione con le reti IT, gli Ics sono diventati vulnerabili ai cyber attacchi.

Per garantire una protezione affidabile delle reti industriali e dei sistemi di automazione, oltre a utilizzare piattaforme OT Xdr che offrono una gestione centralizzata degli asset e dei rischi, quali Kaspersky Industrial Cybersecurity, Kaspersky suggerisce anche di organizzare una formazione specifica rivolta a chi lavora con i sistemi di controllo industriale e ai responsabili della sicurezza IT/OT.

Ics: in aumento gli attacchi ransomware e spyware ai sistemi di automazione industriale - Ultima modifica: 2024-10-01T10:16:48+02:00 da Nicoletta Buora