Aggiornamenti recenti Marzo 25th, 2025 3:49 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Microsoft annuncia nuovi agenti per Security Copilot
- Attenzione ai convertitori di file online: possono distribuire malware
- CERT-AGID 15-21 marzo: le campagne di phishing prendono di mira le università
- Il ransomware Medusa usa un driver malevolo per bloccare le difese EDR
- Penetration testing, una volta ogni tanto non basta più: serve un approccio continuativo
Oltre il 40% dei computer OT è stato attaccato nel 2022
Kaspersky ha diffuso il nuovo report ICS Threat Landscape, che analizza l’impatto delle minacce alla sicurezza informatica sul settore industriale. Secondo le rilevazioni dell’azienda, nel 2022 oltre il 40% dei sistemi OT è stato colpito da malware.
Il secondo semestre del 2022 ha visto un aumento dei tassi di attacchi informatici contro i settori industriali, con il 34,3% dei computer colpiti. Gli attacchi sono stati eseguiti principalmente utilizzando script dannosi, pagine di phishing e risorse non segnalate.
In particolare, il settore automobilistico e quello energetico hanno subito un numero elevato di attacchi, rappresentando rispettivamente il 36,9% e il 34,5% del totale.
Fonte: Kaspersky
Kaspersky ha bloccato malware appartenenti a 7.684 famiglie diverse all’interno di sistemi per l’automazione industriale nella seconda metà del 2022, un aumento del 6% rispetto ai primi sei mesi dell’anno e quasi 1,5 volte in più rispetto alla seconda metà del 2021.
Nel complesso, il 2022 ha registrato la percentuale più alta di computer OT colpiti da malware, pari al 40,6%. Ciò evidenzia l’importanza di implementare soluzioni di sicurezza per proteggere i sistemi industriali dagli attacchi informatici.
Situazione stazionaria
Nella seconda metà del 2022 solo gli script dannosi e le pagine di phishing hanno mostrato una crescita tra i tipi di malware. Gli script e le pagine di phishing vengono diffusi online e via e-mail, mentre una parte significativa delle risorse Internet non registrate viene utilizzata per diffondere tali minacce.
Gli attori delle minacce utilizzano gli script per vari scopi, tra cui la raccolta di informazioni, il tracciamento delle attività e il reindirizzamento delle richieste del browser verso risorse malevole.
Inoltre, gli script possono essere utilizzati per scaricare vari tipi di malware, come spyware o strumenti per il mining di criptovalute, nel browser dell’utente.
Fonte: Kaspersky
Il Medio Oriente è la regione più colpita dagli attacchi ransomware e si posiziona al terzo posto per percentuale di computer ICS su cui sono stati bloccati allegati di e-mail e link di phishing dannosi. In Africa, Medio Oriente, Asia e America Latina, i computer OT sono stati compromessi principalmente con dispositivi rimovibili.
Inaspettatamente, la Serbia si è posizionata al terzo posto tra i Paesi colpiti dai web miner. Il Nord Europa è stata l’unica regione con una crescita degli attacchi ransomware e malware tramite client di posta elettronica.
La Bosnia-Erzegovina e la Serbia guidano la classifica dei Paesi più attaccati via e-mail. In Europa, il Portogallo ha registrato la maggior parte di malware bloccati, seguito da Estonia, Lettonia, Spagna e Italia (23,8%).
Kirill Kruglov, Senior Researcher di Kaspersky ICS CERT
Kirill Kruglov, Senior Researcher di Kaspersky ICS CERT, ha commentato: “Il 2022 si distingue per l’anomala assenza di variazioni stagionali. Il nostro team ha osservato un tasso di attacchi costantemente elevato nei vari settori industriali, senza il tipico calo degli attacchi durante le vacanze estive o le ferie invernali”.
“Tuttavia, il crescente numero degli attacchi ai diversi settori industriali, condotti utilizzando l’ingegneria sociale, sembra allarmante. Raccomandiamo vivamente ai clienti che operano in questi settori di rivedere il loro attuale approccio alla sicurezza, di verificare che tutti i sistemi di protezione siano aggiornati e che il personale sia ben formato”, ha concluso Kruglov.
Condividi l'articolo
Come la guerra ha cambiato il panorama del cybercrimine
Gli attacchi in Italia hanno toccato un nuovo massimo nel 2022
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Penetration testing, una volta ogni tanto non basta più:... Il processo di penetration testing è ormai una pratica... -
Il ransomware Medusa ha colpito oltre 300 infrastrutture... Il bilancio delle vittime del ransomware Medusa è... -
Kaspersky avverte: email aziendali usate per account... Kaspersky lancia un segnale d’allarme: registrare account... -
Indagine Zscaler: le aziende devono investire sulla... Le aziende temono gli attacchi informatici e la loro... -
Sul dark web ci sono oltre 2 milioni di carte di credito Secondo una recente analisi di Kaspersky, sul dark web sono...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Microsoft annuncia nuovi agenti per Security Copilot Un anno dopo il rilascio di Security Copilot, soluzione... -
Attenzione ai convertitori di file online: possono... Chiunque ha usato almeno una volta un servizio di... -
CERT-AGID 15-21 marzo: le campagne di phishing prendono di... Nell’ultima settimana, il CERT-AGID ha identificato... -
Il ransomware Medusa usa un driver malevolo per bloccare le... I ricercatori di Security Labs di Elastic hanno analizzato... -
MirrorFace ha colpito un ente diplomatico europeo MirrorFace, gruppo APT cinese allineato al governo, ha...
Ransomware: la serie
No posts found.
