Nella prima metà dell’anno, le soluzioni di sicurezza di Kaspersky, Ics Cert hanno bloccato diverse famiglie di malware all’interno dei sistemi industriali. Tra queste, le più diffuse in Italia sono script dannosi e pagine di phishing (9,7%), risorse Internet non segnalate (7,7%) e documenti malevoli (4,5%).
Percentuale di sistemi Ics su cui sono stati bloccati malware di diverse categorie in Italia, H1 2023
Sempre nel primo semestre dell’anno, i Paesi di solito più sicuri hanno subito cambiamenti inaspettati. Durante questo periodo, Australia, Nuova Zelanda, Stati Uniti, Canada, Europa occidentale e settentrionale, tipicamente caratterizzati da bassi livelli di minacce, hanno registrato un aumento nel numero di sistemi Ics attaccati.
Relativamente ai dati globali, le percentuali delle minacce variano significativamente a seconda della regione: in Africa c’è stata l’incidenza più alta con il 40,3%, mentre il Nord-Europa ha registrato quella più bassa con il 14,7%. In particolare, l’Etiopia ha la più alta percentuale di minacce per Paese, con il 53,3%, mentre il Lussemburgo ha riportato la più bassa con il 7,4%.
In Europa il settore manufatturiero è il più colpito
Per quanto riguarda l’Europa occidentale, il settore manufatturiero è il più colpito (17,4%), seguito da quello dell’energia (16,2%) e oil&gas (12,2%).
“Per le organizzazioni industriali, la cybersecurity è diventata una questione di tutela degli investimenti e di garanzia di resilienza degli asset principali”, ha dichiarato Evgeny Goncharov, Head of Kaspersky Ics Cert.
I consigli degli esperti Kaspersky per proteggere i dispositivi OT
La regola principale è effettuare regolari valutazioni di sicurezza dei sistemi OT per identificare ed eliminare possibili problemi di sicurezza.
- Stabilire costanti valutazioni delle vulnerabilità e triage come base per un efficace processo di gestione delle vulnerabilità. Soluzioni dedicate come Kaspersky Industrial CyberSecurity possono essere un valido aiuto e una fonte di informazioni non del tutto disponibili pubblicamente.
- Eseguire aggiornamenti programmati per i componenti chiave della rete OT dell'azienda e applicare correzioni e patch di sicurezza o implementare misure di compensazione, fondamentali per prevenire un incidente grave, che potrebbe provocare danni economici a causa dell'interruzione del processo produttivo.
- Utilizzare soluzioni Edr come Kaspersky Endpoint Detection and Response per il rilevamento tempestivo di minacce sofisticate, analisi e risoluzioni degli incidenti.
- Migliorare la reazione di fronte a tecniche dannose nuove e avanzate sviluppando e rafforzando le competenze dei team in materia di prevenzione, rilevamento e risposta agli incidenti. Una formazione dedicata alla sicurezza OT per i team di responsabili della sicurezza IT e per il personale OT è fondamentale per raggiungere questo obiettivo.
