Oltre il 40% dei computer OT è stato attaccato nel 2022

Mar 08, 2023 Dario Orlandi Approfondimenti, Minacce, News, RSS, Scenario, Scenario 0

Kaspersky ha diffuso il nuovo report ICS Threat Landscape, che analizza l’impatto delle minacce alla sicurezza informatica sul settore industriale. Secondo le rilevazioni dell’azienda, nel 2022 oltre il 40% dei sistemi OT è stato colpito da malware.

Il secondo semestre del 2022 ha visto un aumento dei tassi di attacchi informatici contro i settori industriali, con il 34,3% dei computer colpiti. Gli attacchi sono stati eseguiti principalmente utilizzando script dannosi, pagine di phishing e risorse non segnalate.

In particolare, il settore automobilistico e quello energetico hanno subito un numero elevato di attacchi, rappresentando rispettivamente il 36,9% e il 34,5% del totale.

Fonte: Kaspersky

Kaspersky ha bloccato malware appartenenti a 7.684 famiglie diverse all’interno di sistemi per l’automazione industriale nella seconda metà del 2022, un aumento del 6% rispetto ai primi sei mesi dell’anno e quasi 1,5 volte in più rispetto alla seconda metà del 2021.

Nel complesso, il 2022 ha registrato la percentuale più alta di computer OT colpiti da malware, pari al 40,6%. Ciò evidenzia l’importanza di implementare soluzioni di sicurezza per proteggere i sistemi industriali dagli attacchi informatici.

Situazione stazionaria

Nella seconda metà del 2022 solo gli script dannosi e le pagine di phishing hanno mostrato una crescita tra i tipi di malware. Gli script e le pagine di phishing vengono diffusi online e via e-mail, mentre una parte significativa delle risorse Internet non registrate viene utilizzata per diffondere tali minacce.

Gli attori delle minacce utilizzano gli script per vari scopi, tra cui la raccolta di informazioni, il tracciamento delle attività e il reindirizzamento delle richieste del browser verso risorse malevole.

Inoltre, gli script possono essere utilizzati per scaricare vari tipi di malware, come spyware o strumenti per il mining di criptovalute, nel browser dell’utente.

Fonte: Kaspersky

Il Medio Oriente è la regione più colpita dagli attacchi ransomware e si posiziona al terzo posto per percentuale di computer ICS su cui sono stati bloccati allegati di e-mail e link di phishing dannosi. In Africa, Medio Oriente, Asia e America Latina, i computer OT sono stati compromessi principalmente con dispositivi rimovibili.

Inaspettatamente, la Serbia si è posizionata al terzo posto tra i Paesi colpiti dai web miner. Il Nord Europa è stata l’unica regione con una crescita degli attacchi ransomware e malware tramite client di posta elettronica.

La Bosnia-Erzegovina e la Serbia guidano la classifica dei Paesi più attaccati via e-mail. In Europa, il Portogallo ha registrato la maggior parte di malware bloccati, seguito da Estonia, Lettonia, Spagna e Italia (23,8%).

Kirill Kruglov, Senior Researcher di Kaspersky ICS CERT

Kirill Kruglov, Senior Researcher di Kaspersky ICS CERT, ha commentato: “Il 2022 si distingue per l’anomala assenza di variazioni stagionali. Il nostro team ha osservato un tasso di attacchi costantemente elevato nei vari settori industriali, senza il tipico calo degli attacchi durante le vacanze estive o le ferie invernali”.

“Tuttavia, il crescente numero degli attacchi ai diversi settori industriali, condotti utilizzando l’ingegneria sociale, sembra allarmante. Raccomandiamo vivamente ai clienti che operano in questi settori di rivedere il loro attuale approccio alla sicurezza, di verificare che tutti i sistemi di protezione siano aggiornati e che il personale sia ben formato”, ha concluso Kruglov.

Condividi l'articolo