Cybersicurezza

Le società più colpite, la mappa dei cyberattacchi, i trend: che cosa ci dice l’ultimo rapporto di Kaspersky Lab

L'analisi si concentra sulle minacce informatiche rivolte ai sistemi dell’Industrial Automation nella seconda metà dello scorso anno

Le aziende del settore dell’energia sono state le più esposte a cyberminacce negli ultimi sei mesi del 2017 e le loro infrastrutture di controllo (tecnicamente le ICS, Industrial control system) hanno rilevato almeno un tentativo di attacco malware all’anno nel 38,7% dei casi (178). Tra i settori più colpiti, al secondo posto, i network di engineering e integrazione ICS (con il 35,3%). Altri settori industriali (manifatturiero, trasporti, servizi, alimentare, salute) hanno registrato una media di attacchi compresa tra il 26 e il 30%. E' quanto rileva un'analisi della società di sicurezza informatica Kaspersky Lab, compiuta su 322 vulnerabilità, ed eseguita sulla base di consulenze dell'azienda, informazioni disponibili pubblicamente da database di vulnerabilità aperti e sui i risultati della ricerca di Kaspersky Lab ICS CERT. Dall'analisi è emerso anche che il settore delle costruzioni mostra il più alto tasso di crescita per quanto riguarda questo genere di attacchi, con un aumento del 31,1%.  Mentre la percentuale più bassa di attacchi ICS è stata notata nelle aziende specializzate nello sviluppo di software ICS: il dato si attesta al 14,7%. Le loro ricerche, i laboratori di sviluppo, le piattaforme di test, le versioni demo, le simulazioni sono stati comunque oggetto di minacce malware, anche se non così spesso come accaduto agli ICS di altri settori industriali. Fra i trend del 2017, i ricercatori ICS CERT di Kaspersky Lab hanno scoperto un aumento degli attacchi di mining sugli ICS che hanno avuto inizio nel mese di settembre, dopo lo sviluppo del mercato delle criptovalute e dei miner in generale.

Kaspersky

Più grande impiego di mezzi informatici

Secondo gli esperti dell'ICS CERT di Kaspersky Lab, il settore energetico è stato uno dei primi ad integrare in modo ampio le soluzioni di automazione industriale ed è anche uno di quello con il più grande impiego di mezzi informatici. Sono stati propri gli incidenti e i cyberattacchi targettizzati registrati negli ultimi due anni, insieme a varie iniziative di autoregolamentazione, a far sì che fossero proprio questo tipo di realtà ad introdurre, prima di altre, prodotti e misure a protezione dei sistemi OT.

Sistema tra i più estesi

La rete elettrica moderna, poi, è uno dei sistemi più estesi di dispositivi industriali collegati, con un gran numero di computer connessi alla rete e un livello di esposizione relativamente alto alle minacce informatiche, come dimostrano le statistiche dell’ICS CERT di Kaspersky Lab.

Kaspersky

Percentuale di computer ICS attaccati da malware di criptovaluta

Mining

A proposito di mining, il rapporto di Kaspersky ha rilevato che questo tipo di attacco può costituire una pericolosa minaccia per le industrie perché: comporta un significativo carico sui computer, agisce in modo negativo sulle operazioni dei componenti ICS dell’azienda, compromettendo così la loro stabilità. Nel complesso, il periodo che va da febbraio 2017 a gennaio 2018 ha registrato attacchi da parte di programmi di mining nel settore delle criptovalute per il 3,3% di sistemi di automazione industriale, la maggior parte dei quali accidentali.

La mappa

La top 5 dei paesi con la percentuale più alta di attacchi ICS è rimasta la stessa della prima parte del 2017. Nella classifica ci sono Vietnam (con il 69,6%), Algeria (66,2%), Marocco (60,4%), Indonesia (60,1%) e Cina (59,5%).

Ancora troppe le falle per i cybercriminali

“I risultati della ricerca che abbiamo condotto sugli attacchi ai sistemi ICS in vari settori industriali ci hanno sorpreso. L’alta percentuale di minacce subite da parte di aziende del settore energetico, ad esempio, dimostra che lo sforzo messo in campo dalle imprese nel mettere in sicurezza i loro sistemi di automazione industriale, dopo alcuni episodi rilevanti, non è sufficiente. Sono ancora tante le falle che i cybercriminali possono sfruttare - ha dichiarato Evgeny Goncharov, Head of Kaspersky Lab ICS CERT - a livello generale, rispetto al 2016 abbiamo avuto modo di osservare un lieve calo nel numero di attacchi agli ICS. Questo potrebbe voler dire che le aziende hanno cominciato a prestare maggior attenzione ai temi della cybersicurezza ICS, stanno verificando i segmenti industriali delle loro reti e stanno formando i loro addetti. Si tratta di una buona notizia dal momento che per le imprese è sempre più importante adottare provvedimenti in modo proattivo per evitare di mettere in atto soluzioni cautelative in futuro”.

Le aziende del settore dell’energia sono state le più esposte a cyberminacce negli ultimi sei mesi del 2017 e le loro infrastrutture di controllo hanno rilevato almeno un tentativo di attacco malware all’anno nel 38,7% dei casi

Vuoi ancora più Ninja Power?

Accedi gratuitamente a Marketing News, Viral Tips & Tricks, Business & Life Hacks ed entra in una community di oltre 50.000 professionisti.

La tua privacy è al sicuro. Non facciamo spam.
Registrandoti confermi di accettare la privacy policy