In crescita gli attacchi informatici al settore industriale, necessaria maggiore formazione

Nel corso del 2022, stando a una recente indagine, ICS CERT di Kaspersky, oltre il 40% dei sistemi OT è stato colpito da malware. E' in maggior dettaglio stato l’ultimo semestre, con il 34,3% dei computer interessati, il periodo del 2022 con il più alto tasso di attacchi contro i vari settori industriali.

“Nel complesso, il 2022 si distingue per l’anomala assenza di variazioni stagionali. Il nostro team ha osservato un tasso di attacchi costantemente elevato nei vari settori industriali, senza il tipico calo degli attacchi durante le vacanze estive o le ferie invernali. Tuttavia, il crescente numero degli attacchi ai diversi settori industriali, condotti utilizzando l’ingegneria sociale, sembra allarmante. Raccomandiamo vivamente ai clienti che operano in questi settori di rivedere il loro attuale approccio alla sicurezza, di verificare che tutti i sistemi di protezione siano aggiornati e che il personale sia ben formato” - osserva Kirill Kruglov, Senior Researcher di Kaspersky ICS CERT.

Ad aver fatto registrare una crescita inedita, ovvero senza precedenti, sono gli attacchi al settore automobilistico e a quello energetico, rappresentando rispettivamente il 36,9% e il 34,5% di tutti i settori. Una crescita è stata evidenziata, in riferimento alle tipologie di malware, nel corso della seconda metà del 2022, da script malevoli e pagine di phishing (JS e HTML) e risorse Internet non registrate. Le altre categorie sono calate o rimaste invariate.

Le aree e i settori maggiormente colpiti

Gli attori delle minacce utilizzano gli script dannosi per un ampio ventaglio di compiti: dalla raccolta di informazioni al tracciamento delle attività e al reindirizzamento delle richieste del browser verso risorse web malevole, fino al download di diversi programmi maligni o al caricamento di malware (spyware o strumenti per il mining occulto di criptovalute) nel browser dell’utente.

In riferimento alle aree geografiche, il Medio Oriente è il più colpito dagli attacchi ransomware e si colloca al terzo posto nella classifica delle regioni TOP per percentuale di computer ICS su cui sono stati bloccati gli allegati di e-mail dannose e i link di phishing, mentre Africa, ME, Asia e LatAM si trovano in vetta alle classifiche regionali per il maggior numero di computer OT compromessi utilizzando dispositivi rimovibili.

La Serbia (7,5%) si pone al terzo posto nella classifica dei Paesi colpiti da web miner mentre il Nord Europa è stata la sola regione che ha fatto registrare una crescita degli attacchi ransomware e del malware diffuso tramite client di posta elettronica. Serbia e Bosnia-Erzegovina hanno guidato la classifica dei 10 Paesi attaccati via e-mail (con il 16,7% dei computer OT coinvolti), dato sorprendente. Per quanto riguarda l’Europa settentrionale, meridionale e occidentale, il Paese in cui sono stati bloccati la maggior parte di malware nel H2 2022 è il Portogallo (33,1%), seguito da Estonia (31,2%), Lettonia (29,9%), Spagna (26,3%) e Italia (23,8%).

(Fonte immagine: www.bitmat.it)