▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

Sistemi industriali: attacchi in aumento

Crescono, secondo il più recente report di Kaspersky, gli attacchi ransomware e spyware ai danni dei sistemi industriali.

Tecnologie/Scenari

Nel secondo trimestre del 2024 Kaspersky ha registrato un incremento significativo degli attacchi ransomware e spyware negli Industrial Control Systems (ICS), evidenziando una tendenza preoccupante per le infrastrutture critiche a livello globale. Il report Threat landscape for industrial automation systems. Q2 2024 rivela un incremento del 20% degli attacchi ransomware rispetto al trimestre precedente, con un picco durante il mese di maggio. Questo fenomeno ha colpito in particolar modo il manifacturing e i comparti energetico e dei trasporti, dove il ransomware ha causato gravi interruzioni.

I dati sono stati raccolti dal Kaspersky ICS CERT, un team dedicato alla protezione dei sistemi di automazione industriale e dell’IIoT (Industrial IoT), che analizza il periodo aprile-giugno 2024 fornendo una panoramica delle minacce informatiche che hanno colpito le infrastrutture OT, con particolare riguardo agli attacchi finalizzati al furto di dati sensibili o all’interruzione di attività critiche.

Uno dei dati più preoccupanti riguarda l'aumento di 1,2 volte degli attacchi ransomware ai sistemi ICS, raggiungendo il livello più alto dal 2023. Un altro elemento significativo è la persistente minaccia dello spyware, che nei sistemi commerciali è spesso utilizzato per il furto di credenziali e dati sensibili, ma nell’ambito ICS è un potente strumento per lo spionaggio informatico, oltre che un veicolo per l’avvio di successivi attacchi ransomware. Nel secondo trimestre la percentuale di computer ICS colpiti da spyware è stata del 4,08%, rispetto al 3,9% del primo trimestre 2024.


Sistemi ICS su cui sono stati bloccati oggetti dannosi, per trimestre, 2022-2024

La crescente sofisticazione delle tecniche di attacco ha evidenziato anche una maggiore diffusione del mining di criptovalute tramite malware. Si tratta di attacchi meno vistosi rispetto a ransomware e spyware, che sfruttano le risorse dei sistemi ICS per generare criptovaluta a vantaggio degli aggressori, rallentando le operazioni aziendali e causando danni a lungo termine. Gli esperti di Kaspersky hanno notato un aumento nell'uso di tecniche fileless, in cui il codice dannoso viene eseguito direttamente nella memoria del sistema, rendendo più difficile la detection e la response.

Il report fornisce anche un'analisi delle aree geografiche più colpite. Il Nord Europa ha registrato la percentuale più bassa di attacchi con l’11,3% dei sistemi colpiti, mentre la maglia nera va al continente africano, dove il 30% dei computer ICS è stato esposto a minacce.


Le Regioni classificate in funzione della percentuale di sistemi ICS in cui sono stati bloccati oggetti dannosi, nel secondo trimestre 2024

Un altro dato rilevante riguarda il settore dell’automazione degli edifici, che continua a essere uno dei più colpiti dagli attacchi cyber perché gli attaccanti sfruttano spesso vulnerabilità presenti nei sistemi connessi a Internet o software obsoleti. Nonostante una riduzione complessiva degli attacchi in tutti i settori industriali nel secondo trimestre del 2024, l'automazione degli edifici si è riconfermata un punto critico per la sicurezza informatica.

Internet, i client di posta elettronica e i dispositivi di archiviazione removibili continuano a rappresentare i principali vettori di attacco. Però i dati del report di Kaspersky lasciano ben sperare perché riferiscono di una diminuzione del numero di minacce bloccate provenienti da queste fonti, rispetto ai trimestri precedenti. Le variazioni sono minime, ma se non altro costituiscono un segnale positivo.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Previsioni per la cybersecurity del 2025

Speciale

Digitalizzazione e cybersecurity

Reportage

Cybertech Europe 2024

Speciale

Identity security

Speciale

Infosecurity Europe 2024

Calendario Tutto

Dic 19
Webinar v-valley : Barracuda: the power of Choice
Gen 21
Palo Alto Networks Partner Xchange Milano
Gen 23
Nutanix Cloud Day Roadshow - Bari
Giu 05
MSP Day 2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter