Aggiornamenti recenti Dicembre 5th, 2024 10:30 AM
Mar 08, 2023 Dario Orlandi Approfondimenti, Minacce, News, RSS, Scenario, Scenario 0
Kaspersky ha diffuso il nuovo report ICS Threat Landscape, che analizza l’impatto delle minacce alla sicurezza informatica sul settore industriale. Secondo le rilevazioni dell’azienda, nel 2022 oltre il 40% dei sistemi OT è stato colpito da malware.
Il secondo semestre del 2022 ha visto un aumento dei tassi di attacchi informatici contro i settori industriali, con il 34,3% dei computer colpiti. Gli attacchi sono stati eseguiti principalmente utilizzando script dannosi, pagine di phishing e risorse non segnalate.
In particolare, il settore automobilistico e quello energetico hanno subito un numero elevato di attacchi, rappresentando rispettivamente il 36,9% e il 34,5% del totale.
Kaspersky ha bloccato malware appartenenti a 7.684 famiglie diverse all’interno di sistemi per l’automazione industriale nella seconda metà del 2022, un aumento del 6% rispetto ai primi sei mesi dell’anno e quasi 1,5 volte in più rispetto alla seconda metà del 2021.
Nel complesso, il 2022 ha registrato la percentuale più alta di computer OT colpiti da malware, pari al 40,6%. Ciò evidenzia l’importanza di implementare soluzioni di sicurezza per proteggere i sistemi industriali dagli attacchi informatici.
Nella seconda metà del 2022 solo gli script dannosi e le pagine di phishing hanno mostrato una crescita tra i tipi di malware. Gli script e le pagine di phishing vengono diffusi online e via e-mail, mentre una parte significativa delle risorse Internet non registrate viene utilizzata per diffondere tali minacce.
Gli attori delle minacce utilizzano gli script per vari scopi, tra cui la raccolta di informazioni, il tracciamento delle attività e il reindirizzamento delle richieste del browser verso risorse malevole.
Inoltre, gli script possono essere utilizzati per scaricare vari tipi di malware, come spyware o strumenti per il mining di criptovalute, nel browser dell’utente.
Il Medio Oriente è la regione più colpita dagli attacchi ransomware e si posiziona al terzo posto per percentuale di computer ICS su cui sono stati bloccati allegati di e-mail e link di phishing dannosi. In Africa, Medio Oriente, Asia e America Latina, i computer OT sono stati compromessi principalmente con dispositivi rimovibili.
Inaspettatamente, la Serbia si è posizionata al terzo posto tra i Paesi colpiti dai web miner. Il Nord Europa è stata l’unica regione con una crescita degli attacchi ransomware e malware tramite client di posta elettronica.
La Bosnia-Erzegovina e la Serbia guidano la classifica dei Paesi più attaccati via e-mail. In Europa, il Portogallo ha registrato la maggior parte di malware bloccati, seguito da Estonia, Lettonia, Spagna e Italia (23,8%).
Kirill Kruglov, Senior Researcher di Kaspersky ICS CERT, ha commentato: “Il 2022 si distingue per l’anomala assenza di variazioni stagionali. Il nostro team ha osservato un tasso di attacchi costantemente elevato nei vari settori industriali, senza il tipico calo degli attacchi durante le vacanze estive o le ferie invernali”.
“Tuttavia, il crescente numero degli attacchi ai diversi settori industriali, condotti utilizzando l’ingegneria sociale, sembra allarmante. Raccomandiamo vivamente ai clienti che operano in questi settori di rivedere il loro attuale approccio alla sicurezza, di verificare che tutti i sistemi di protezione siano aggiornati e che il personale sia ben formato”, ha concluso Kruglov.
Nov 28, 2024 0
Nov 11, 2024 0
Ott 31, 2024 0
Ott 02, 2024 0
Dic 05, 2024 0
Dic 04, 2024 0
Dic 03, 2024 0
Dic 02, 2024 0
Dic 04, 2024 0
Le festività e gli weekend sono i periodi peggiori per le...Dic 02, 2024 0
L’Italia continua a essere uno dei Paesi più colpiti...Nov 27, 2024 0
Ingecom, fondata nel 1996 a Bilbao, è un distributore a...Nov 25, 2024 0
Di recente CISA ha pubblicato la classifica delle...Nov 25, 2024 0
Ora che l’intelligenza artificiale è entrata a far...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Dic 05, 2024 0
I codici QR, onnipresenti nella nostra vita quotidiana,...Dic 04, 2024 0
Le festività e gli weekend sono i periodi peggiori per...Dic 03, 2024 0
I ricercatori di 0patch, piattaforma per la distribuzione...Dic 02, 2024 0
L’Italia continua a essere uno dei Paesi più colpiti...Dic 02, 2024 0
Nel corso di questa settimana, il CERT-AGID ha identificato...