Aumentano gli attacchi ai sistemi OT. Il primo trimestre del 2025 ha segnato una sensibile crescita degli attacchi veicolati via Internet ai sistemi Ics quali Scada, server per l’archiviazione dei dati (Historian), gateway di dati, postazioni di lavoro di tecnici e operatori, computer per l’amministrazione di reti OT e per lo sviluppo di software Ics.
Le minacce più comuni includono risorse Internet malevole, script dannosi e pagine di phishing, che fungono da porta d’ingresso per malware più sofisticati come spyware, crypto miner e ransomware.
Questa escalation di attacchi evidenzia la necessità per le aziende di adottare tecnologie di rilevamento avanzato e strategie difensive robuste, specialmente nei settori industriali critici come manifatturiero, energetico e infrastrutturale.
Attacchi OT in crescita: dati globali e regionali
Secondo il nuovo report di Kaspersky ICS CERT (Industrial Control Systems Cyber Emergency Response Team), nel primo trimestre 2025, oggetti dannosi sono stati rilevati e bloccati nel 21,9% dei computer ICS a livello globale.
Le variazioni regionali sono significative: si passa dal 10,7% del Nord Europa al 29,6% dell’Africa. Anche in Europa meridionale - area d cui fa parte l’Italia - si registra una lieve ma costante crescita (+0,1%).
Questi numeri indicano un panorama globale in peggioramento, che coinvolge settori sempre più eterogenei, dalla produzione energetica all’automazione degli edifici, fino alla manifattura.
I settori industriali più colpiti: allarme anche per la manifattura
Il settore dei sistemi biometrici è in cima alla classifica per incidenza di attacchi, con il 28,1% dei computer Ics colpiti. Seguono l’automazione degli edifici (25%) e la produzione di energia elettrica (22,8%).
Sebbene con numeri leggermente inferiori, anche il settore manifatturiero è fortemente coinvolto: ben il 17,6% dei computer Ics ha rilevato oggetti dannosi.
Questo dato conferma quanto le imprese manifatturiere siano diventate bersagli strategici, a causa della digitalizzazione dei processi produttivi e della crescente integrazione IT/OT.
Le principali minacce OT: phishing, spyware, miner e ransomware
Internet si conferma il vettore dominante, responsabile del 10,11% degli attacchi. Seguono email (2,81%) e supporti rimovibili (0,52%).
Le tecniche d’attacco più diffuse includono:
- Script malevoli e pagine di phishing, rilevati soprattutto in Europa meridionale (10,31%) e Africa (10,14%);
- Spyware, con l’Africa (7,05%) e l’Europa meridionale (6,52%) ai primi posti;
- Miner nascosti in eseguibili, in forte crescita soprattutto in Asia centrale e Russia;
- Documenti dannosi allegati a email di phishing, molto frequenti in Europa meridionale (4,02%);
- Ransomware, seppur meno frequente (max 0,32% in Asia orientale), rappresenta una minaccia ad alto impatto;
- Worm e virus, diffusi in Africa, Asia e Medio Oriente, che compromettono ulteriormente la sicurezza degli ambienti industriali.
Nel contesto manifatturiero, l’impatto di questi attacchi può essere devastante: interruzioni operative, danni economici ingenti e perdita di dati riservati. Per questo serve una difesa proattiva.