Kaspersky: aumento degli attacchi ransomware e spyware ai sistemi industriali nel secondo trimestre 2024

La ricerca di Kaspersky mostra che il 23,5% dei computer ICS a livello globale è stato esposto a minacce informatiche nel secondo trimestre del 2024, in leggero calo rispetto al 24,4% del primo trimestre del 2024, con una diminuzione di 0,9%. Tuttavia, l’attività ransomware è aumentata, con una percentuale di computer ICS colpiti da ransomware che è cresciuta di 1,2 volte rispetto al trimestre precedente. Il report identifica inoltre lo spyware come una minaccia persistente, in quanto gli aggressori lo utilizzano per condurre attività di spionaggio e aprire la strada a ransomware e attacchi mirati.

“I nostri risultati rivelano che, mentre il numero complessivo di attacchi ai computer OT è leggermente in calo, l’aumento di ransomware e spyware è preoccupante,” ha dichiarato Evgeny Goncharov, Head di Kaspersky ICS CERT. “Il malware ad alto impatto come il ransomware può interrompere le operazioni critiche in qualsiasi settore, che si tratti di produzione, energia, trasporti o altro. Lo spyware viene spesso utilizzato per rubare le credenziali aziendali e rivenderle sui mercati del dark web per un futuro riutilizzo da parte di bande di ransomware, hacktivisti e APT. La sovraesposizione delle infrastrutture OT alle minacce di spyware espone le operazioni e le aziende al rischio elevato di un grave incidente”.

Risultati principali:

• Ransomware in aumento: Kaspersky segnala un aumento di 1,2 volte degli attacchi ransomware ai sistemi ICS, raggiungendo il livello più alto dal 2023. Gli incidenti di ransomware hanno registrato un picco soprattutto a maggio 2024, con un rischio maggiore per le operazioni industriali.
• Spyware persistente: il report evidenzia la continua presenza di spyware, tra cui backdoor, keylogger e trojan, spesso utilizzati per il furto di dati e per consentire ulteriori attacchi quali il ransomware. La percentuale di computer ICS colpiti da spyware è salita al 4,08%, in aumento rispetto al 3,9% del primo trimestre 2024.
• Tecniche di mining innovative: gli aggressori continuano a utilizzare metodi sofisticati per distribuire malware per il mining di criptovalute sui computer ICS. Kaspersky osserva un aumento dell’uso di tecniche di esecuzione senza file, in cui il codice dannoso viene eseguito direttamente in memoria, rendendo più difficile il rilevamento e la prevenzione.
• Approfondimenti per aree geografiche: i sistemi ICS in Africa si confermano i più colpiti, con il 30% dei computer attaccati, mentre il Nord Europa ha registrato la percentuale più bassa, pari all’11,3%.
• Vulnerabilità specifiche del settore: il settore dell’automazione degli edifici registra la percentuale più alta di computer ICS colpiti, anche se il tasso di attacco complessivo in tutti i settori è diminuito nel secondo trimestre del 2024. Il report di Kaspersky spiega come gli aggressori sfruttino i punti deboli delle reti di automazione degli edifici, spesso puntando a sistemi conessi a Internet e software obsoleti.

Il report Q2 2024 completo sulla cybersecurity degli Industrial Control Systems cybersecurity (ICS), è disponibile alla pagina Web di Kaspersky ICS CERT.

Per proteggere i computer OT da varie minacce, gli esperti Kaspersky consigliano:

• Condurre audit e valutazioni periodiche della sicurezza dei sistemi IT e OT per raggiungere il massimo livello di sicurezza possibile con i mezzi disponibili.
• Organizzare una formazione specifica rivolta a chi lavora con i sistemi di controllo industriale e ai responsabili della sicurezza IT/OT.
• Esecuzione di aggiornamenti tempestivi per i componenti chiave della rete OT aziendale.  
• Applicare le correzioni e le patch di sicurezza per implementare le misure di compensazione non appena possibile per evitare un incidente grave che potrebbe costare milioni a causa dell'interruzione del processo produttivo.
• Per garantire una protezione affidabile delle reti industriali e dei sistemi di automazione, utilizzare Kaspersky Industrial Cybersecurity (KICS), una piattaforma OT XDR che offre gestione centralizzata degli asset e dei rischi, audit di sicurezza e conformità, scalabilità senza precedenti e convergenza IT-OT con l’ecosistema Kaspersky.
• Fornire al team di sicurezza responsabile della protezione dei sistemi di controllo industriale informazioni aggiornate sulle minacce. Il servizio ICS Threat Intelligence Reporting fornisce approfondimenti sulle minacce e sui vettori di attacco attuali offrendo anche metodi per mitigarli.