Attacchi informatici alle compagnie energetiche europee

10. Febbraio 2022
| Non ci sono commenti
Attacchi informatici alle compagnie energetiche europee

Condividi post

La serie di sensazionali attacchi informatici, in primis con ransomware, non si ferma. Pochi giorni dopo l'attacco BlackCat al fornitore di distributori di benzina Oiltanking, ci sono stati attacchi informatici contro società energetiche belghe e un produttore alimentare britannico. Due commenti degli esperti di sicurezza informatica.

La società di sicurezza Absolute Software parla di un nuovo attacco alle compagnie energetiche

Torsten Georg, Absolute Software (Immagine: Absolute Software).

“L'anno scorso ha visto un'ondata di attacchi informatici, in particolare utilizzando il ransomware per prendere di mira infrastrutture critiche come società di servizi ed energia, agenzie governative e organizzazioni che forniscono servizi e prodotti su cui facciamo molto affidamento. Per coloro che hanno il compito di proteggere le infrastrutture critiche, attacchi come quelli segnalati all'inizio di questa settimana dalle tedesche Oiltanking e Mabanaft, o ora da due compagnie energetiche belghe, non sono una sorpresa. Secondo il Global State of Industrial Cybersecurity 2021, l'80% delle organizzazioni di infrastrutture critiche ha subito attacchi ransomware nell'ultimo anno.

Attacco alle infrastrutture critiche

Interrompendo le infrastrutture critiche, i criminali informatici possono alzare la posta e chiedere un riscatto, rendendo questi attacchi una proposta commerciale redditizia. Secondo Allianz Global Corporate & Specialty Cyber ​​Report 2021, le richieste di riscatto sono salite alle stelle negli ultimi 18 mesi e ora hanno una media di 5 milioni di dollari. I fornitori di infrastrutture critiche, a loro volta, devono allineare i loro investimenti e le loro priorità all'implementazione di nuove soluzioni tecnologiche per consentire la resilienza di dispositivi, persone, reti, dati e carichi di lavoro non solo per ridurre al minimo la loro esposizione al rischio, ma anche per essere in grado di adattarsi rapidamente per riprendersi da questi attacchi".
Torsten Georg della società di sicurezza Absolute Software www.absolute.de

 

Vectra AI parla del rinnovato attacco alle compagnie energetiche

“Indipendentemente dal fatto che questa recente ondata di attacchi informatici sia coordinata o opportunistica, resta il punto che l'arte dei criminali ransomware di oggi ha raggiunto un punto di escalation. Storicamente, le violazioni della sicurezza sono state spesso associate principalmente alla perdita di dati e, sebbene misurabile, l'impatto sugli individui potrebbe sembrare un po' più astratto. Ciò ha avuto lo sfortunato effetto collaterale che una perdita di dati non rilevata o non pubblicata potrebbe non comportare le azioni correttive necessarie per prevenire il ripetersi.

Andreas Riepen, Vectra AI (Immagine: Vectra AI).

Impatto su riscaldamento, trasporti, merci

Gli attacchi di oggi non si faranno sentire in astratto: ci sono conseguenze molto reali, molto fisiche che possono influenzare il riscaldamento, i trasporti, le merci, i servizi e francamente il benessere umano. Non c'è modo di nasconderli sotto il tappeto. Inoltre, la protezione contro questi attacchi in molti settori non sarà raggiunta senza seri sforzi di modernizzazione in termini di gestione e mitigazione dei rischi tecnici. Questo è un problema serio che non può essere risolto nel vuoto. Saranno necessari più partenariati pubblico/privato (PPP) per alzare il livello per gli aggressori attraverso la resilienza, la consapevolezza e la condivisione delle competenze”.
Andreas Riepen, Vectra AI, www.vectra.ai 

Attacco agli snack KP nel Regno Unito

Anche nel Regno Unito "KP Snacks" è stato vittima di un attacco ransomware. L'attacco sembra essere stato facilitato dopo una violazione della rete interna di KP, in cui gli aggressori hanno ottenuto l'accesso e crittografato file sensibili, inclusi i record dei dipendenti e i documenti finanziari. 

Per quanto riguarda l'attacco agli snack KP, afferma Tenable

“L'attacco ransomware KP Snacks è un altro promemoria della necessità di protocolli di sicurezza solidi mentre le reti IT e OT aziendali continuano a convergere. La maggior parte degli attacchi ransomware sfrutta la mancanza di igiene informatica e gli attori delle minacce sono in attesa di trarne vantaggio. Le aziende devono proteggersi adottando le basi giuste, a partire dalla piena visibilità di tutte le risorse, inclusi cloud, IT e OT.

Marty Edwards, vicepresidente della tecnologia operativa presso Tenable (Immagine: Tenable).

Gli aggressori utilizzano una varietà di meccanismi, tra cui l'errata configurazione di Active Directory o le relazioni di trust, oltre a sfruttare vulnerabilità note che dovrebbero essere affrontate. È solo una questione di tempo prima che questi attacchi tipicamente orientati all'IT inizino ad avere un impatto più drammatico sui sistemi OT e più organizzazioni ne siano vittime. Ciò che le organizzazioni dovrebbero imparare da questo incidente è che i principi di sicurezza di base possono fare la differenza. Senza implementarli, qualsiasi azienda può e deve aspettarsi l'interruzione delle funzioni principali come la produzione, la spedizione e altro ancora".
Marty Edwards, vicepresidente della tecnologia operativa presso Tenable, www.tenable.com

 

Vectra AI parla del rinnovato attacco agli snack KP

“L'assalto degli attacchi ransomware nel 2022 non si fermerà e sono inevitabili altre violazioni, quindi le organizzazioni hanno bisogno di un rapido rilevamento delle violazioni per prevenire gravi danni. È già abbastanza grave che i criminali informatici utilizzino questo attacco per interrompere l'approvvigionamento alimentare della Gran Bretagna. Ma se più organizzazioni come KP vengono colpite allo stesso tempo, o viene preso di mira un fornitore più importante, potremmo anche vedere impatti sociali più ampi, con scaffali dei supermercati vuoti o aumento dei prezzi dei prodotti alimentari in un momento in cui il costo della vita è alle stelle.

Per evitare ciò, è importante che i fornitori di generi alimentari adottino un approccio proattivo alla lotta contro il ransomware e si assicurino di disporre di funzionalità avanzate di rilevamento delle minacce. Riducendo il tempo necessario per rilevare le minacce, le organizzazioni possono mitigare l'impatto del ransomware e fermare gli attacchi prima che diventino violazioni e interrompano il business". Andreas Riepen, Responsabile CEE Vectra AI, www.vectra.ai 

 

Altro su Vectra.ai Altro su Tenable.com

 

Articoli relativi all'argomento

Sicurezza IT: NIS-2 ne fa una priorità assoluta

Solo in un quarto delle aziende tedesche il management si assume la responsabilità della sicurezza informatica. Soprattutto nelle aziende più piccole ➡ Leggi di più

Gli attacchi informatici aumenteranno del 104% nel 2023

Una società di sicurezza informatica ha dato uno sguardo al panorama delle minacce dello scorso anno. I risultati forniscono informazioni cruciali su ➡ Leggi di più

Sicurezza informatica: base per LockBit 4.0 disinnescata

Trend Micro, in collaborazione con la National Crime Agency (NCA) del Regno Unito, ha analizzato la versione inedita che era in fase di sviluppo ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Lo spyware mobile rappresenta una minaccia per le aziende

Sempre più persone utilizzano i dispositivi mobili sia nella vita di tutti i giorni che in azienda. Ciò riduce anche il rischio di “mobile ➡ Leggi di più

La sicurezza in crowdsourcing individua molte vulnerabilità

La sicurezza in crowdsourcing è aumentata in modo significativo nell’ultimo anno. Nel settore pubblico sono state segnalate il 151% in più di vulnerabilità rispetto all’anno precedente. ➡ Leggi di più

L'intelligenza artificiale su Enterprise Storage combatte il ransomware in tempo reale

NetApp è uno dei primi a integrare l'intelligenza artificiale (AI) e il machine learning (ML) direttamente nello storage primario per combattere il ransomware ➡ Leggi di più

FBI: Internet Crime Report conta 12,5 miliardi di dollari di danni 

L'Internet Crime Complaint Center (IC3) dell'FBI ha pubblicato il suo Internet Crime Report 2023, che include informazioni provenienti da oltre 880.000 persone ➡ Leggi di più

racconti
, , , , ,