A livello globale, la percentuale di computer ICS attaccati nel secondo semestre 2020 è stata del 33,4%, un aumento di 0.85 punti percentuali rispetto ai primi sei mesi dell’anno. In Italia la crescita è stata del 27,3%, con un aumento di 3.2 punti percentuali.  

Sono dati che emergono dal Threat landscape for industrial automation systems. Statistics for H2 2020 di Kaspersky, che forniscono uno spaccato interessante della situazione aggiornata della cyber security nel comparto dei sistemi di controllo industriale.

La ripartizione dei dati per settori, la percentuale più alta di computer ICS attaccati è stata rilevata nelle organizzazioni che operano nell'ambito building automation con il 46,7%. La percentuale corrisponde a un aumento di quasi 7 punti percentuali rispetto alla prima metà del 2020. Segue il settore oil&gas con il 44% e un aumento di 6,2 punti percentuali.

Il gradino più alto di questo non invidiabile podio spetta al comparto dell’ingegneria e dell’integrazione di ICS, con il 39,3% e una crescita di quasi 8 punti percentuali. Anche gli altri due settori esaminati (energia e produzione automobilistica) hanno visto un aumento della percentuale di computer ICS su cui sono stati bloccati oggetti dannosi.
Percentuale a livello globale di computer ICS su cui sono stati bloccati oggetti dannosi in settori selezionatiLe minacce rivolte alle imprese di oil&gas e building automation sono in continuo aumento fin dal primo semestre del 2019. Una controtendenza rispetto agli altri settori presi in esame, per i quali nella seconda metà del 2019 gli esperti di Kaspersky avevano osservato un calo di attacchi.

La tregua è durata poco, ed evidentemente era dovuta al fatto che i cyber criminali erano concentrati su attacchi mirati a specifici settori. Questa tendenza si è presto invertita, favorita anche dalla pandemia, perché a partire dal secondo semestre del 2020 le minacce ai computer ICS hanno ripreso ad aumentare sotto ogni aspetto.

Si è impennato il numero dei computer attaccati (+0.85 punti percentuali a livello globale e +3,2 punti percentuali in Italia). Di pari passo sono cresciute le famiglie di malware usate per assediare i sistemi, con un aumento del 30% della varietà di famiglie di malware utilizzate.

Più nel dettaglio, sui computer ICS sono state bloccate minacce appartenenti a 5.365 famiglie diverse di malware. Quelle più rilevanti hanno riguardato backdoor (trojan che ottengono il controllo remoto sul dispositivo infetto), spyware (progettati per rubare dati), altri tipi di trojan e script e documenti dannosi.
Numero di famiglie di malware bloccate su computer ICS, per semestre (2019-2020)La ripartizione geografica denota che nessuno può sentirsi ragionevolmente ai sicuro. Nel complesso, il 62% dei Paesi esaminati dai ricercatori Kaspersky ha registrato una crescita della percentuale di computer ICS attaccati. Inoltre, nel 73,4% dei Paesi analizzati è cresciuta la percentuale di computer ICS su cui sono stati bloccati allegati email malevoli, con un incremento medio di 0.7 punti percentuali in tutto il mondo. Il dato relativo alla seconda metà del 2019 era fermo al 23,6%.