Milano, 3 marzo 2022
Nel corso della seconda metà del 2021, circa il 40% di tutti i sistemi di controllo industriale (ICS) è stato vittima, almeno una volta, di attacchi da parte di software malevoli. Nonostante il numero complessivo di attacchi sia leggermente diminuito rispetto al primo semestre del 2021, nella seconda parte dell’anno il panorama delle minacce rivolte agli ICS è apparso molto diversificato: i miner usati per prendere di mira i computer ICS sono aumentati di 0,5 punti percentuali, gli spyware di 0,7 punti e gli script dannosi sono cresciuti di 1,4 volte in più rispetto al tasso di crescita registrato nel 2020.
Secondo il Kaspersky ICS CERT, la percentuale dei computer ICS sui quali sono stati bloccati elementi dannosi è aumentata di un punto percentuale rispetto al 2020, passando dal 38,6% al 39,6%. Tuttavia, se si esamina la situazione con un intervallo di sei mesi, il panorama sembra più rassicurante: nel secondo semestre del 2021, infatti, questo dato è sceso di 1,4 punti percentuali per la prima volta in un anno e mezzo.
Complessivamente, nella seconda metà del 2021, le soluzioni di sicurezza Kaspersky hanno bloccato più di 20.000 varianti di malware. Sebbene questo dato non sia cambiato di molto rispetto ai sei mesi precedenti, un’analisi dettagliata del malware rilevato mostra come la percentuale di computer ICS attaccati con spyware, script malevoli e miner sia cresciuta
Anno dopo anno, gli script dannosi crescono costantemente. Nel secondo semestre del 2021, la percentuale dei computer ICS attaccati da script è cresciuta di 1,4 volte rispetto all’inizio del 2020, registrando un +0,5 punti percentuali rispetto alla prima metà del 2021. I cybercriminali si servono degli script dannosi per raggiungere vari obiettivi, dalla raccolta dati al caricamento di altri malware, quali ad esempio spyware o miner di criptovalute.
I threat actor, oltre ad utilizzare sempre più script dannosi, hanno incrementato anche l’uso di spyware e miner di criptovalute. Il primo viene utilizzato soprattutto per rubare le credenziali o il denaro delle vittime e la percentuale di computer ICS attaccati con spyware è in aumento di 1,4 punti percentuali dal primo semestre del 2020. Lo spyware continua a crescere ed è in aumento per il terzo semestre di fila. La percentuale di computer ICS attaccati da miner è più che raddoppiata dal primo semestre del 2020.
Kirill Kruglov, security expert di Kaspersky, ha dichiarato: “I sistemi di controllo industriale possiedono una serie di dati sensibili e sono i responsabili del funzionamento dei settori più importanti. Un attacco a basso rischio rivolto ad una struttura IT può trasformarsi in una minaccia significativa per la tecnologia operativa (OT). Se da un lato la tipologia di minacce rivolte ai computer ICS sono rimaste invariate, dall’altro lato abbiamo visto un aumento costante della percentuale di computer ICS che affrontano script malevoli e pagine di phishing, insieme a Trojan, spyware e miner che verrebbero consegnati da script malevoli. I crypto miner vengono spesso sottovalutati, il che non è un bene: se la loro influenza sulle reti dell’ufficio può essere trascurata, a lungo andare potrebbero portare all’interruzione di un servizio per alcuni componenti del sistema di controllo automatizzato”.
Mentre nel complesso, i tipi di minacce che trovano la loro strada verso i computer ICS sono rimasti relativamente gli stessi, abbiamo visto un aumento costante della quota di computer ICS che affrontano script malevoli e pagine di phishing, insieme a Trojan, spyware e minatori che sarebbero normalmente consegnati dagli script malevoli.
Sul sito web di Kaspersky ICS CERT sono disponibili maggiori informazioni sul panorama delle minacce rivolte agli ICS nel corso del secondo semestre del 2021.
Per avere maggiori informazioni sulle minacce per i sistemi ICS e le organizzazioni industriali nel 2022, è possibile consultare le previsioni delle minacce ICS per il 2022.
Al fine di proteggere i propri computer ICS da varie forme di minacce, gli esperti di Kaspersky suggeriscono di:
· Aggiornare regolarmente i sistemi operativi e il software delle applicazioni che fanno parte della rete industriale dell’azienda. È consigliabile applicare le patch di sicurezza alle apparecchiature della rete ICS non appena sono disponibili.
· Effettuare regolarmente degli audit di sicurezza dei sistemi OT per identificare ed eliminare possibili vulnerabilità.
· Strutturare un programma di formazione sulla sicurezza ICS per i team di sicurezza IT e per gli ingegneri OT. È cruciale poiché consente di migliorare la difesa contro nuove tecniche malevole ed avanzate.
· Proteggere gli endpoint industriali ed aziendali. La soluzione Kaspersky Industrial CyberSecurity include una protezione dedicata agli endpoint e il monitoraggio della rete per rivelare qualsiasi attività sospetta e potenzialmente dannosa nelle reti industriali.