Kaspersky: aumento degli attacchi ransomware e spyware ai sistemi industriali nel secondo trimestre 2024
(Adnkronos) - Milano, 30 settembre 2024. Kaspersky ha pubblicato il report Q2 2024 sulla cybersecurity degli Industrial Control Systems (ICS), rivelando un aumento del 20% degli attacchi ransomware rispetto al trimestre precedente. Il report sottolinea la crescente minaccia ai settori delle infrastrutture critiche in tutto il mondo, con ransomware e spyware che rappresentano i rischi più significativi.
La ricerca di Kaspersky mostra che il 23,5% dei computer ICS a livello globale è stato esposto a minacce informatiche nel secondo trimestre del 2024, in leggero calo rispetto al 24,4% del primo trimestre del 2024, con una diminuzione di 0,9%. Tuttavia, l’attività ransomware è aumentata, con una percentuale di computer ICS colpiti da ransomware che è cresciuta di 1,2 volte rispetto al trimestre precedente. Il report identifica inoltre lo spyware come una minaccia persistente, in quanto gli aggressori lo utilizzano per condurre attività di spionaggio e aprire la strada a ransomware e attacchi mirati.
“I nostri risultati rivelano che, mentre il numero complessivo di attacchi ai computer OT è leggermente in calo, l’aumento di ransomware e spyware è preoccupante,”ha dichiarato Evgeny Goncharov, Head di Kaspersky ICS CERT. “Il malware ad alto impatto come il ransomware può interrompere le operazioni critiche in qualsiasi settore, che si tratti di produzione, energia, trasporti o altro. Lo spyware viene spesso utilizzato per rubare le credenziali aziendali e rivenderle sui mercati del dark web per un futuro riutilizzo da parte di bande di ransomware, hacktivisti e APT. La sovraesposizione delle infrastrutture OT alle minacce di spyware espone le operazioni e le aziende al rischio elevato di un grave incidente”.
Risultati principali:
•Ransomware in aumento: Kaspersky segnala un aumento di 1,2 volte degli attacchi ransomware ai sistemi ICS, raggiungendo il livello più alto dal 2023. Gli incidenti di ransomware hanno registrato un picco soprattutto a maggio 2024, con un rischio maggiore per le operazioni industriali.
•Spyware persistente: il report evidenzia la continua presenza di spyware, tra cui backdoor, keylogger e trojan, spesso utilizzati per il furto di dati e per consentire ulteriori attacchi quali il ransomware. La percentuale di computer ICS colpiti da spyware è salita al 4,08%, in aumento rispetto al 3,9% del primo trimestre 2024.
•Tecniche di mining innovative: gli aggressori continuano a utilizzare metodi sofisticati per distribuire malware per il mining di criptovalute sui computer ICS. Kaspersky osserva un aumento dell’uso di tecniche di esecuzione senza file, in cui il codice dannoso viene eseguito direttamente in memoria, rendendo più difficile il rilevamento e la prevenzione.
•Approfondimenti per aree geogr afiche: i sistemi ICS in Africa si confermano i più colpiti, con il 30% dei computer attaccati, mentre il Nord Europa ha registrato la percentuale più bassa, pari all’11,3%.
•Vulnerabilità specifiche del settore: il settore dell’automazione degli edifici registra la percentuale più alta di computer ICS colpiti, anche se il tasso di attacco complessivo in tutti i settori è diminuito nel secondo trimestre del 2024. Il report di Kaspersky spiega come gli aggressori sfruttino i punti deboli delle reti di automazione degli edifici, spesso puntando a sistemi conessia Internet e software obsoleti.
Il report Q2 2024 completo sulla cybersecurity degli Industrial Control Systems cybersecurity (ICS), è disponibilealla pagina Web di Kaspersky ICS CERT .
Per proteggere i computer OT da varie minacce, gli esperti Kaspersky consigliano:
oCondurre audit e valutazioni periodiche della sicurezza dei sistemi IT e OT per raggiungere il massimo livello di sicurezza possibile con i mezzi disponibili.
oOrganizzare una formazione specifica rivolta a chi lavora con i sistemi di controllo industriale e ai responsabili della sicurezza IT/OT.
oEsecuzione di aggiornamenti tempestivi per i componenti chiave della rete OT aziendale.
oApplicare le correzioni e le patch di sicurezza per implementare le misure di compensazione non appena possibile per evitare un incidente grave che potrebbe costare milioni a causa dell'interruzione del processo produttivo.
oPer garantire una protezione affidabile delle reti industriali e dei sistemi di automazione, utilizzare Kaspersky Industrial Cybersecurity (KICS), una piattaforma OT XDR che offre gestione centralizzata degli asset e dei rischi, audit di sicurezza e conformità, scalabilità senza precedenti e convergenza IT-OT con l’ecosistema Kaspersky.
oFornire al team di sicurezza responsabile della protezione dei sistemi di controllo industriale informazioni aggiornate sulle minacce. Il servizio ICS Threat Intelligence Reporting fornisce approfondimenti sulle minacce e sui vettori di attacco attuali offrendo anche metodi per mitigarli.
Informazioni su Kaspersky
Kaspersky è un’azienda globale di sicurezza informatica e digital privacy fondata nel 1997. Le profonde competenze in materia di Threat Intelligence e sicurezza si trasformano costantemente in soluzioni e servizi innovativi per proteggere aziende, infrastrutture critiche, governi e utenti in tutto il mondo. Il portfolio completo di sicurezza dell’azienda comprende una protezione leader degli endpoint e diverse soluzioni e servizi di sicurezza specializzati e soluzioni Cyber Immune, per combattere le sofisticate minacce digitali in continua evoluzione. Oltre 400 milioni di utenti sono protetti dalle tecnologie Kaspersky e aiutiamo 220.000 aziende a tenere al sicuro ciò che più conta per loro. Per ulteriori informazioni è possibile consultare https://www.kaspersky.it/
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://www.instagram.com/kasperskylabitalia/
https://t.me/KasperskyItalia
Contatto di redazione:
Noesisb Kaspersky Italia
kaspersky@noesis.net Piazza Sigmund Freud, 1 - Milano