martedì, 19 marzo 2024

News

Business & People

Kaspersky: il 37.8% degli smart building oggetto di attacchi malevoli nella prima metà del 2019

01/10/2019

MILANO - Secondo una ricerca di Kaspersky sulle minacce informatiche rivolte agli smart building, nella prima metà del 2019, quasi quattro computer su dieci (37.8%), usati per gestire i sistemi di automazione degli “edifici intelligenti”, sono stati oggetto di attacchi malevoli.

Non è del tutto chiaro se questi sistemi siano stati deliberatamente presi di mira. La ricerca dimostra come gli smart building siano spesso oggetto di minacce generiche che, per quanto non "sofisticate" possono in ogni caso costituire un pericolo per le operazioni quotidiane di questi edifici intelligenti. Come spiegano gli esperti, “anche se le percentuali sono relativamente basse se paragonate al panorama generale delle minacce, il loro impatto non dovrebbe essere sottovalutato".

In genere i sistemi di automazione degli smart building sono costituiti da sensori e controller usati per monitorare e automatizzare il funzionamento di ascensori, impianti di vario genere come quello di ventilazione, di climatizzazione, elettrici, di fornitura idrica, di video sorveglianza, o allarmi anti-incendio e sistemi di controllo degli accessi e altre informazioni critiche e sistemi di sicurezza.

Questi sistemi sono perlopiù gestiti e controllati da normali workstation, spesso connesse a internet. Se oggetto di un attacco riuscito, l'esito è il mal funzionamento di uno o più sistemi critici dello smart building. L’analisi dei dati telemetrici, elaborata da circa 40.000 soluzioni di sicurezza di Kaspersky, implementate in edifici intelligenti scelti in modo casuale in tutto il mondo, ha confermato come la possibilità che un cyber attacco povochi danni sia una realtà.

Malware per rubare le credenziali degli account

Dall’indagine è emerso che più dell’11% dei computer per la gestione dei sistemi di smart building presi di mira (37.8%), è stato attaccato da diverse versioni di spyware, ovvero malware che hanno l’obiettivo di rubare le credenziali degli account e altre informazioni importanti. Sono stati rilevati dei worm sul 10.8% delle workstation, mentre il 7.8% è stato oggetto di tentativi di phishing e il 4.2% è stato vittima di ransomware.

La maggior parte di queste minacce proveniva da internet con il 26% dei tentativi di infezione nati sul web. Nel 10% dei casi, i responsabili dell’infezione sono stati i supporti rimovibili, incluse le chiavette USB, gli hard-driver esterni e altri dispositivi. Un ulteriore 10% proveniva da link e allegati mandati via mail. L’1,5% dei computer degli smart building sono stati attaccati da sorgenti interne alla rete, come le cartelle condivise.

Guardando ai Paesi con il maggior numero di attacchi troviamo l’Italia al primo posto con la più alta percentuale di attacchi rivolti ai computer per gli smart building (48,5%), seguita da Spagna (47,6%), Regno Unito (44,4%), Repubblica Ceca (42,1%) e Romania (41,7%).

Alcune misure di protezione

Al fine di proteggere gli smart building dai rischi di un cyberattacco, gli esperti di Kaspersky raccomandano di adottare alcune precauzioni:

Assicurarsi che le infrastrutture IT degli smart building siano protette da soluzioni di sicurezza affidabili e create su misura per gli ambienti ICS (come Kaspersky KICS);

Effettuare regolari audit di sicurezza delle infrastrutture IT degli smart building per identificare ed eliminare eventuali vulnerabilità;

Fornire soluzioni di threat intelligence aggiornate ai team di sicurezza responsabili della protezione delle infrastrutture IT degli smart builing.

    



Tutte le news