immediapress/ict

Minacce ai sistemi di controllo industriale: spyware e script dannosi in aumento nel primo semestre del 2021

Milano, 10 settembre 2021 – Secondo Kaspersky ICS CERT (Industrial Control Systems Cyber Emergency Response Team), nel primo semestre del 2021 quasi un computer aziendale su tre è stato soggetto ad attività dannose. Durante il primo semestre del 2021, i criminali informatici hanno fatto largo uso di spyware e script dannosi per eseguire i loro attacchi. Anche nel secondo semestre l’uso di questo tipo di minacce sta crescendo, costituendo una grande sfida per i sistemi di controllo industriale (ICS).
 

Gli attacchi contro le organizzazioni industriali sono particolarmente pericolosi, in quanto i criminali informatici sono in grado di rubare loro dati e denaro, nonché interromperne il sistema produttivo. L’aumento delle tipologie di minacce rivolte a tali reti è un indicatore della crescita dell’interesse dei criminali informatici nei loro confronti e, di conseguenza, anche di un aumento della necessità di un’adeguata protezione a loro dedicata. 

Come riporta il “Threat Landscape for Industrial Automation Systems Report”, durante i primi sei mesi del 2021 le soluzioni di sicurezza Kaspersky hanno bloccato oltre 20.000 varianti di malware. Per indagare a fondo su come si sia evoluto il panorama delle minacce ICS durante il periodo di riferimento, i ricercatori Kaspersky hanno analizzato i vari tipi di malware utilizzati durante gli attacchi informatici rivolti a sistemi industriali. In questo modo hanno scoperto che la percentuale di spyware e script dannosi utilizzati contro gli ICS è cresciuta costantemente nell’ultimo semestre. 

Gli spyware (malware Trojan-Spy, backdoor e keylogger), utilizzati principalmente per rubare denaro, sono infatti aumentati di 0,4 punti percentuali. Nello stesso periodo, gli script dannosi sono cresciuti di 0,7 punti percentuali. I threat actor utilizzano questi script su siti web che offrono contenuti piratati, per reindirizzare gli utenti a siti contenenti spyware o malware progettati per il mining di criptovalute all’insaputa della vittima. 

“Le organizzazioni industriali attirano l’attenzione sia dei criminali informatici che dei threat actor con movente politico. Riflettendo sul semestre passato abbiamo notato, tra gli altri risultati, una crescita del numero di campagne di spionaggio informatico e furti di credenziali. Il loro successo è stato molto probabilmente ciò che ha fatto aumentare la minaccia ransomware ad un livello così alto. Probabilmente anche alcuni dei gruppi APT trarranno vantaggio anche da queste campagne di furto di credenziali”, ha commentato Evgeny Goncharov, security expert di Kaspersky. 

Ulteriori informazioni sul panorama delle minacce ICS nel primo semestre 2021 sono disponibili sul sito Web di Kaspersky ICS CERT. 

Per proteggere i computer ICS dalle minacce, gli esperti di Kaspersky consigliano di: 

• Utilizzare apposite soluzioni di sicurezza per reti e endpoint OT, come Kaspersky Industrial CyberSecurity, per garantire una protezione completa per tutti i sistemi critici. 

• Aggiornare regolarmente i sistemi operativi e il software applicativo che fanno parte della rete aziendale. Applicare correzioni di sicurezza e patch alle apparecchiature di rete ICS non appena sono disponibili. 

• Fornire una formazione dedicata alla sicurezza ICS per i team di sicurezza IT e gli ingegneri OT è fondamentale per migliorare le risposte a tecniche dannose nuove e avanzate. 

• Effettuare regolarmente controlli di sicurezza delle reti OT per identificare ed eliminare i problemi di sicurezza. 

• Fornire al team di sicurezza responsabile della protezione dei sistemi di controllo industriale informazioni aggiornate sulle minacce. Il servizio ICS Threat Intelligence Reporting fornisce approfondimenti sulle minacce attuali e sui vettori di attacco, nonché sugli elementi più vulnerabili nei sistemi OT e di controllo industriale, e come risolverli.  

• Utilizzare soluzioni di monitoraggio, analisi e rilevamento del traffico di rete ICS per una migliore protezione dagli attacchi che potenzialmente minacciano i processi tecnologici e le principali risorse aziendali. 

Informazioni su Kaspersky ICS CERT 

Kaspersky Industrial Control Systems Cyber Emergency Response Team (Kaspersky ICS CERT) è un progetto globale lanciato da Kaspersky nel 2016 per coordinare gli sforzi dei fornitori di sistemi di automazione, proprietari e operatori di strutture industriali e ricercatori di sicurezza IT per proteggere le imprese industriali dagli attacchi informatici. Kaspersky ICS CERT dedica i suoi sforzi principalmente all’identificazione di minacce potenziali ed esistenti che colpiscono i sistemi di automazione industriale e l’Internet of Things industriale. Kaspersky ICS CERT è membro attivo e partner delle principali organizzazioni internazionali che sviluppano consigli per la protezione delle imprese dalle minacce informatiche. Per ulteriori informazioni: ics-cert.kaspersky.com
 

Informazioni su Kaspersky
 

Kaspersky è un’azienda di sicurezza informatica e digital privacy che opera a livello globale fondata nel 1997. La profonda competenza di Kaspersky in materia di threat intelligence e sicurezza si trasforma costantemente in soluzioni e servizi innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo. L’ampio portfolio di soluzioni di sicurezza dell’azienda include la protezione degli Endpoint leader di settore e una serie di soluzioni e servizi specializzati per combattere le minacce digitali sofisticate e in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky e aiutiamo 240.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: https://www.kaspersky.it/
 

Seguici su:
 

Twitter

Caricando il tweet, l’utente accetta l’informativa sulla privacy di Twitter.
Scopri di più

Carica il tweet

 

http://www.facebook.com/kasperskylabitalia
 

https://www.linkedin.com/company/kaspersky-lab-italia
 

https://www.instagram.com/kasperskylabitalia/
 

https://t.me/KasperskyItalia
 

Contatto di redazione:
 

kaspersky@noesis.net
 

www.kaspersky.it
 


Related posts
immediapress/ict

Schneider Electric lancia una nuova serie di podcast: i maggiori player del canale IT condividono le strategie per la crescita aziendale e la trasformazione digitale dei clienti

• IT Channel Perspectives raccoglie la voce del Partner, condividendo best practice dai leader del…
Read more
immediapress/ict

Le truffe online aumentano in vista del Gran Premio di Formula 1

  Milano, 9 settembre 2021- Questa domenica, il 12 settembre, si svolgerà il Gran Premio…
Read more
immediapress/ict

Kaspersky: il 46% delle PMI italiane ha scelto di preservare posti di lavoro durante la pandemia

    Milano, 8 settembre 2021- Secondo quanto emerso da una recente indagine di Kaspersky sulle…
Read more
Eventi riservati
Ricevi novità in anteprima

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *