Ransomware e spyware: attacchi ai sistemi industriali in aumento

Kaspersky ha pubblicato il record Q2 2024 sulla cybersecurity degli Industrial Control Equipment (ICS), rivelando un aumento del 20% degli attacchi ransomware rispetto al trimestre precedente. Il record sottolinea la crescente minaccia ai settori delle infrastrutture critiche in tutto il mondo, disadvantage ransomware e spyware che rappresentano i rischi più significativi

La ricerca di Kaspersky mostra che il 23,5% dei computer system ICS a livello globale è stato esposto a minacce informatiche nel secondo trimestre del 2024, in leggero calo rispetto al 24,4% del primo trimestre del 2024, con una diminuzione di 0,9%. Tuttavia, l’attività ransomware è aumentata, disadvantage una percentuale di computer system ICS colpiti da ransomware che è cresciuta di 1,2 volte rispetto al trimestre precedente. Il record identifica inoltre lo spyware come una minaccia persistente, in quanto gli aggressori lo utilizzano per condurre attività di spionaggio e aprire la strada a ransomware e attacchi mirati.

“ I nostri risultati rivelano che, mentre il numero complessivo di attacchi ai computer system OT è leggermente in calo, l’aumento di ransomware e spyware è preoccupante,” ha dichiarato Evgeny Goncharov, Head di Kaspersky ICS CERT “ Il malware advertisement alto impatto come il ransomware può interrompere le operazioni critiche in qualsiasi settore, che si tratti di produzione, energia, trasporti o altro. Lo spyware viene spesso utilizzato per rubare le credenziali aziendali e rivenderle sui mercati del dark internet per un futuro riutilizzo da parte di bande di ransomware, hacktivisti e APT. La sovraesposizione delle infrastrutture OT alle minacce di spyware espone le operazioni e le aziende al rischio elevato di un severe incidente“.

Risultati principali:

• Ransomware in aumento: Kaspersky segnala un aumento di 1,2 volte degli attacchi ransomware ai sistemi ICS, raggiungendo il livello più alto dal 2023. Gli incidenti di ransomware hanno registrato un picco soprattutto a maggio 2024, con un rischio maggiore per le operazioni industriali.
• Spyware persistente: il record evidenzia la continua presenza di spyware, tra cui backdoor, keylogger e trojan, spesso utilizzati per il furto di dati e per consentire ulteriori attacchi quali il ransomware. La percentuale di computer system ICS colpiti da spyware è salita al 4,08%, in aumento rispetto al 3,9% del primo trimestre 2024.
• Tecniche di mining cutting-edge: gli aggressori continuano a utilizzare metodi sofisticati per distribuire malware per il mining di criptovalute sui computer system ICS. Kaspersky osserva un aumento dell’ uso di tecniche di esecuzione senza data, in cui il codice dannoso viene eseguito direttamente in memoria, rendendo più difficile il rilevamento e la prevenzione.
• Approfondimenti per aree geografiche: i sistemi ICS in Africa si confermano i più colpiti, con il 30% dei computer system attaccati, mentre il Nord Europa ha registrato la percentuale più bassa, pari all’ 11,3%.
• Vulnerabilità specifiche del settore: il settore dell’ automazione degli edifici registra la percentuale più alta di computer system ICS colpiti, anche se il tasso di attacco complessivo in tutti i settori è diminuito nel secondo trimestre del 2024. Il record di Kaspersky spiega come gli aggressori sfruttino i punti deboli delle reti di automazione degli edifici, spesso puntando a sistemi connessi a Net e software program obsoleti.

Il record Q2 2024 completo sulla cybersecurity degli Industrial Control Equipment cybersecurity (ICS), è disponibile alla pagina Internet di Kaspersky ICS CERT.

Per proteggere i computer system OT da varie minacce, gli esperti Kaspersky consigliano:

• Condurre audit e valutazioni periodiche della sicurezza dei sistemi IT e OT per raggiungere il massimo livello di sicurezza possibile disadvantage i mezzi disponibili.
• Organizzare una formazione specifica rivolta a chi lavora disadvantage i sistemi di controllo industriale e ai responsabili della sicurezza IT/OT.
• Esecuzione di aggiornamenti tempestivi per i componenti chiave della rete OT aziendale.
• Applicare le correzioni e le spot di sicurezza per implementare le misure di compensazione non appena possibile per evitare un incidente severe che potrebbe costare milioni a causa dell’ interruzione del processo produttivo.
• Per garantire una protezione affidabile delle reti industriali e dei sistemi di automazione, utilizzare Kaspersky Industrial Cybersecurity (KICS), una piattaforma OT XDR che offre gestione centralizzata degli property e dei rischi, audit di sicurezza e conformità, scalabilità senza precedenti e convergenza IT-OT disadvantage l’ecosistema Kaspersky.
• Fornire al group di sicurezza responsabile della protezione dei sistemi di controllo industriale informazioni aggiornate sulle minacce. Il servizio ICS Threat Intelligence Reporting fornisce approfondimenti sulle minacce e sui vettori di attacco attuali offrendo anche metodi per mitigarli.