Minacce OT: ICS sotto attacco, a regnare sono i ransomware | Internet 4 Things

Direttore Responsabile: Maria Teresa Della Mura

CERCA
MENU
Direttore responsabile: Maria Teresa Della Mura

.Sicurezza IOT

Minacce OT: ICS sotto attacco, a regnare sono i ransomware

Pubblicato da IBM Security l'X-Force Threat Intelligence Index 2021. A livello OT, gli attacchi ransomware sono stati la minaccia più comune, seguiti da remote access trojans e minacce interne. Le vulnerabilità nei sistemi di controllo industriale (ICS) sono cresciute del 49%

Nel regno cibernetico, le circostanze straordinarie del 2020, una pandemia globale, turbolenze economiche che incidono sulla vita di milioni di persone, e disordini sociali e politici hanno consegnato ai criminali informatici nuove opportunità di sfruttamento delle reti di comunicazione e fornito obiettivi ambiziosi nelle catene di fornitura e nelle infrastrutture critiche. IBM Security ha attinto a miliardi di data points raccolti da clienti e fonti pubbliche tra gennaio e dicembre 2020 per analizzare i tipi di attacco e i vettori di infezione e restituire un confronto di portata globale.

Secondo il nuovo X-Force Threat Intelligence Index 2021 i cybercriminali hanno raddoppiato i propri attacchi alle organizzazioni strategiche nella lotta contro il Covid-19, quali ospedali, aziende farmaceutiche, produttori di apparecchiature medicali e operatori energetici. L’industria manifatturiera e quella energetica sono state le principali vittime dei cyberattacchi nel 2020, seconde solo al settore finanziario e assicurativo, un primato dovuto anche all’aumento di quasi il 50% delle vulnerabilità nei sistemi di controllo industriale (ICS) da cui entrambe dipendono fortemente. I ransomware hanno fruttato milioni di dollari, i malware opensource sono aumentati del 40% e le piattaforme di collaborazione online sono rientrate tra gli obiettivi più colpiti.

Per una descrizione più dettagliata, puoi consultare questo articolo su RiskManagement360. In questa sede, offriamo un approfondimento a livello di OT Security.

OT Security: le violazioni in campo

Le minacce alla tecnologia operativa (OT) hanno il potenziale di sconfinare in incidenti reali: fuoriuscite di sostanze chimiche, malfunzionamenti delle macchine o persino incidenti di veicoli passeggeri. Gli analisti di X-Force hanno monitorato gli incidenti nella produzione, nel petrolio e nel gas, nei trasporti, nelle utility, nelle organizzazioni di costruzione e minerarie che avevano il potenziale di influenzare le reti OT.  

digital event, 20 ottobre
Think Digital Summit: strategie, tecnologie, trend e innovazione per competere sul mercato
Big Data
Intelligenza Artificiale

Gli attacchi ransomware sono stati la minaccia più comune, costituendo il 33% di tutti gli attacchi OT nel 2020. EKANS, Nefilim, Medusa, PJX ed Egregor sono alcuni dei principali ceppi ransomware rilevati da X-Force nel 2020. I remote access trojans (RATs) sono stati il secondo tipo di attacco più comune, il 15% di tutti gli attacchi. I RATs consentono a un attore delle minacce di accedere a un dispositivo e abilitare la sorveglianza sotto copertura su quel dispositivo. TrickbotAdwind e jRAT sono alcuni dei RATs X-Force Incident Response osservati sulle reti collegate all’OT nel 2020.  

Gli incidenti insider hanno costituito il 13% di tutti gli incidenti relativi all’OT nel 2020, con circa il 60% di quelli che coinvolgono addetti ai lavori malintenzionati e circa il 40% che comporta negligenza, secondo i dati di X-Force. Gli incidenti insider dannosi includevano dipendenti che stabilivano connessioni a siti Web sospetti associati a malware e dipendenti che potenzialmente vendevano informazioni aziendali proprietarie su siti Web di terze parti. 

Il monitoraggio di X-Force rivela che le vulnerabilità nelle piattaforme di Industrial Control Systems (ICS) continuano a salire, raggiungendo un nuovo livello nel 2020, dopo una leggera diminuzione l’anno precedente. In effetti, X-Force ha osservato un aumento del 49% su base annua delle vulnerabilità ICS nel 2020. Un dato che preoccupa visto l’elevato rischio che rappresentano per i sistemi tecnologici operativi e gli effetti distruttivi che ne potrebbero conseguire.

 

 

Immagine fornita da Shutterstock.

CATEGORIE:
Cloud
Dai dati dell'Osservatorio Industria 4.0 la fotografia dell'I4.0 nel nostro paese: con Industrial IoT e Analytics che trascinano il mercato, con il...
23 Giugno 2017
Vai all'articolo