Aggiornamenti recenti Dicembre 7th, 2023 6:02 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- SLAM segue le orme di Spectre per colpire le CPU future
- Google risolve diverse vulnerabilità zero-click critiche in Android
- Gli hacktivisti iraniani continuano a colpire i centri idrici negli Stati Uniti
- Le reti neurali sono molto più vulnerabili di quanto pensiamo
- I gruppi nord-coreani hanno rubato 3 miliardi di dollari in criptovalute per finanziare attività militari
Attacchi OT/IoT in crescita nel 2022: il report di Nozomi Networks
Nozomi Networks Labs ha pubblicato il nuovo OT/IoT Security Report, che analizza il panorama delle minacce legate ai sistemi industriali.
Il report mostra come malware wiper, botnet IoT e conflitto tra Russia e Ucraina abbiano influito significativamente sulle minacce della sicurezza OT/IoT nel 2022. Gli hacktivisti stanno passando a malware più distruttivi per colpire infrastrutture critiche e promuovere la loro posizione politica.
Roya Gordon, OT/IoT Security Research Evangelist di Nozomi Networks, ha commentato: “Negli ultimi sei mesi, gli attacchi informatici sono aumentati in modo significativo, causando gravi disagi a settori che vanno dai trasporti alla sanità. Le ferrovie, in particolare, sono state oggetto di attacchi che hanno portato all’implementazione di misure volte a proteggere gli operatori ferroviari e le loro risorse”.
Roya Gordon, Security Research Evangelist di Nozomi Networks
I ricercatori hanno analizzato gli alert di intrusione dei clienti negli ultimi sei mesi e hanno rilevato che le password semplici e la crittografia debole sono state le principali vie di accesso alle infrastrutture critiche. I tentativi di brute force e DDoS sono stati i secondi principali metodi di attacco.
I trojan sono stati il malware più comune rilevato nelle reti IT aziendali, mentre gli strumenti di accesso remoto (RAT) sono stati le principali minacce per gli ambienti OT e le DDoS hanno preso di mira i dispositivi IoT. L’attività delle botnet per l’IoT è rimasta elevata e in aumento nella seconda metà del 2022.
Minaccia crescente
Le honeypot di Nozomi Networks hanno rilevato un aumento degli attacchi tra luglio e dicembre 2022, con picchi particolarmente elevati a luglio, ottobre e novembre. Gli indirizzi IP dei principali aggressori erano associati a Cina, Stati Uniti, Corea del Sud e Taiwan.
Le credenziali “root” e “admin” sono ancora utilizzate frequentemente per accedere e acquisire privilegi una volta entrati nella rete. I settori manifatturieri ed energetici sono stati i più colpiti, seguiti da sistemi idrici, sanitari e di trasporto.
La CISA ha rilasciato 218 vulnerabilità ed esposizioni comuni (CVE) con un calo del 61% rispetto alla prima metà dell’anno; i fornitori colpiti sono aumentati del 16% e i prodotti interessati del 6% rispetto alla seconda metà del 2021.
Condividi l'articolo
NVIDIA annuncia un framework di fingerprinting digitale basato sull'IA
Attacco a T-Mobile: compromessi i dati di milioni di clienti
Articoli correlati
Altro in questa categoria
Approfondimenti
-
I gruppi nord-coreani hanno rubato 3 miliardi di dollari in... Negli ultimi anni i cyberattaccanti nord-coreani hanno... -
IA, QR Code e visori al servizio degli attaccanti: le... L’avvicinarsi della fine dell’anno coincide con... -
Carenza di competenze di cybersecurity: un quarto delle... Gli attacchi informatici crescono in numero e in... -
Black Friday ghiotto per il cybercrimine: in vendita 30... Yarix, divisione Digital Security di Var Group, ha... -
I trend delle minacce APT del 2024 Le minacce APT sono tra le più pericolose nel panorama...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
SLAM segue le orme di Spectre per colpire le CPU future I ricercatori di VUSec, il gruppo di sicurezza... -
Google risolve diverse vulnerabilità zero-click critiche... Google ha rilasciato importanti aggiornamenti di sicurezza... -
Gli hacktivisti iraniani continuano a colpire i centri... Vi ricordate l’attacco di CyberAv3ngers al centro... -
Le reti neurali sono molto più vulnerabili di quanto... Che i sistemi di intelligenza artificiale fossero... -
I cybercriminali nord-coreani combinano vecchie campagne... I gruppi di cyberattaccanti nord-coreani dietro campagne...
Jargon room
Tutorial, guide e altre piccole idee per la sicurezza informatica
Ransomware: la serie
No posts found.
