Passa al contenuto principale

Impennata dei ransomware, hacktivism cosmopolitico e non solo: le previsioni del CERT ICS di Kaspersky per il 2024

31 gennaio 2024

Milano, 31 gennaio 2024

Kaspersky ha pubblicato le previsioni dell’Industrial Control Systems Cyber Emergecy Response Team (ICS CERT) per il 2024, delineando le principali sfide di cybersecurity che le realtà industriali dovranno affrontare nel corso dell’anno. Le previsioni evidenziano la persistenza delle minacce ransomware, l’aumento dell’hacktivism di matrice cosmopolitica, una prospettiva sullo stato della “offensive cybersecurity” e le trasformazioni delle minacce a logistica e trasporti.

Guardando al 2023, Kaspersky ha ipotizzato che il panorama della cybersicurezza industriale continuerà ad evolversi, con l’emergere di diverse tendenze chiave. La ricerca dell’efficienza nei sistemi IIoT e SmartXXX ha contribuito ad ampliare la superficie di attacco, mentre l’impennata dei prezzi dei fornitori energetici ha portato a un aumento dei costi dell’hardware, favorendo il passaggio strategico verso i servizi cloud. Il crescente coinvolgimento del governo nei processi industriali ha inoltre introdotto nuovi rischi, tra cui le preoccupazioni per le fughe di dati dovute a dipendenti non qualificati e a procedure non adeguate di comunicazione responsabile.

Questa analisi retrospettiva pone le basi per comprendere il panorama della cybersecurity che le imprese industriali dovranno affrontare nel 2024:

·   Ransomware che colpiscono aziende di alto valore

Secondo le previsioni, nel 2024 il ransomware continuerà a essere la principale preoccupazione per le imprese industriali. Le grandi organizzazioni, i fornitori di prodotti esclusivi e le principali società di logistica devono affrontare rischi maggiori, con potenziali gravi conseguenze economiche e sociali. Si prevede che i criminali informatici prenderanno di mira aziende in grado di pagare riscatti consistenti, causando interruzioni nella produzione e nelle consegne.

·   Protesta hacktivism a sfondo cosmopolitico

Si prevede che il fenomeno dell'hacktivism a sfondo geopolitico si intensificherà, presentando conseguenze più distruttive. Oltre ai movimenti di protesta specifici per ogni paese, si prevede l'aumento dell'hacktivism cosmopolitico, guidato da programmi socioculturali e macroeconomici come l'eco-hacktivism. Questa varietà di motivazioni può contribuire a rendere il panorama delle minacce più complesso e impegnativo.

·   Minacce più sottili e sfide di rilevamento

L’uso della “offensive cybersecurity” per raccogliere informazioni sulle minacce informatiche è destinato ad avere conseguenze contrastanti. Se da un lato potrebbe migliorare la sicurezza aziendale fornendo indicazioni precoci di potenziali compromissioni, dall’altro potrebbe essere violata la sottile linea che separa la zona grigia da quella d’ombra. Le attività informatiche a scopo di lucro, che utilizzano di strumenti commerciali e open-source, potrebbero operare in modo più discreto, rendendo difficile il rilevamento e le indagini.

·   Cambiamenti nelle minacce legate a logistica e trasporti connessi alle sfide dell’automazione e della digitalizzazione

La rapida automazione e digitalizzazione della logistica e dei trasporti sta introducendo nuove sfide, unendo crimini informatici e tradizionali. Tra questi, il furto di veicoli e merci, la pirateria marittima e il contrabbando. I cyberattacchi non mirati possono portare a conseguenze fisiche, soprattutto nel settore dei trasporti fluviali, marittimi, su strada e con veicoli speciali.

“La sicurezza informatica del settore industriale è in continua evoluzione, con nuovi tipi di attacchi e versioni più sofisticate di quelli vecchi. Gli attacchi ransomware sono ancora un grosso problema e gli hacker sono sempre più bravi a colpire grandi aziende redditizie con metodi più avanzati. Anche gli hacktivist motivati da questioni sociali sono sempre più attivi, aggiungendo un ulteriore livello di complessità alle minacce. Il settore dei trasporti e della logistica è particolarmente vulnerabile a questi cambiamenti perché i sistemi stanno diventando sempre più digitali. Questa combinazione di crimini informatici e tradizionali rappresenta un pericolo serio per le filiere produttive globali. Per proteggerci, dobbiamo dare priorità alla sicurezza informatica, evitare di pagare riscatti e continuare a migliorare le nostre difese”, ha commentato Evgeny Goncharov, Head del Kaspersky ICS CERT.

Consultate il sito web del CERT ICS per leggere l’elenco completo delle previsioni ICS per il 2024.

Le previsioni ICS fanno parte delle Vertical Threat Predictions di Kaspersky per il 2024, parte del Kaspersky Security Bulletin (KSB), una serie annuale di previsioni e report analitici sui principali cambiamenti nel mondo della cybersecurity. Altri articoli del KSB sono consultabili al seguente link

 

Impennata dei ransomware, hacktivism cosmopolitico e non solo: le previsioni del CERT ICS di Kaspersky per il 2024

Kaspersky logo

Informazioni su Kaspersky

Kaspersky è un'azienda globale di sicurezza informatica e privacy digitale fondata nel 1997. Con oltre un miliardo di dispositivi protetti fino a oggi dalle minacce informatiche emergenti e dagli attacchi mirati, l'intelligence sulle minacce e le competenze in materia di sicurezza di Kaspersky si trasformano costantemente in soluzioni e servizi innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L’azienda offre un portafoglio di prodotti di sicurezza completo, che include protezione degli endpoint leader di settore, prodotti e servizi di sicurezza specializzati e soluzioni Cyber ​​Immune per contrastare le minacce digitali sofisticate e in continua evoluzione. Aiutiamo oltre 200.000 clienti aziendali a proteggere ciò che conta di più per loro. Ulteriori informazioni sul sito Web www.kaspersky.it.

Articolo correlato Comunicati Stampa