Le minacce alla sicurezza negli ambienti OT e IoT stanno aumentando rapidamente. Particolarmente colpiti sono il settore sanitario, energetico e manifatturiero.
L'analisi di Nozomi Networks Labs di dati telemetrici unici, raccolti da ambienti OT e IoT che abbracciano una varietà di casi d'uso e settori in tutto il mondo, ha rivelato che le minacce alla sicurezza legate al malware sono aumentate di 10 volte negli ultimi sei mesi. Nelle ampie categorie di malware e applicazioni potenzialmente indesiderate, l’attività è aumentata del 96%. L’attività di minaccia relativa ai controlli degli accessi è più che raddoppiata. L'autenticazione inadeguata e la pulizia delle password sono in cima alla lista degli avvisi critici per il secondo periodo di riferimento consecutivo, sebbene l'attività in questa categoria sia diminuita del 22% rispetto al periodo di riferimento precedente.
Meno problemi di autenticazione e password
“Ci sono buone notizie e cattive notizie nel nostro ultimo rapporto”, ha affermato Chris Grove, direttore della strategia di sicurezza informatica di Nozomi Networks. “Un calo significativo dell’attività per cliente in categorie quali problemi di autenticazione e password e comportamenti di rete sospetti o inattesi suggerisce che gli sforzi per proteggere i sistemi in queste aree stanno dando i loro frutti. D’altro canto, l’attività del malware è aumentata notevolmente, indicando un panorama delle minacce in aumento. “È giunto il momento di premere sull’acceleratore per rafforzare le nostre difese”.
I diritti di accesso sono seriamente minacciati
Di seguito è riportato un elenco delle principali minacce emerse in ambienti reali negli ultimi sei mesi:
- Problemi di autenticazione e password: diminuzione del 22%.
- Anomalie e attacchi di rete – Aumento del 15%
- Minacce specifiche alla tecnologia operativa (OT) – meno 20%
- Comportamento della rete sospetto o inaspettato – meno 45%
- Controllo accessi e autorizzazione – più 128%
- Malware e applicazioni potenzialmente indesiderate: in aumento del 96%
Quando si tratta di malware, gli attacchi Denial of Service (DOS) rimangono uno degli attacchi più comuni ai sistemi OT. Quella che segue è la categoria dei Trojan di accesso remoto (RAT), che vengono spesso utilizzati dagli aggressori per ottenere il controllo dei computer compromessi. Le minacce DDoS (Distributed Denial of Service) rappresentano la minaccia più grande nei domini di rete IoT.
Dati provenienti dagli honeypot IoT
Quest’anno sono attive anche botnet IoT dannose. Nozomi Networks Labs ha identificato crescenti problemi di sicurezza poiché le botnet continuano a utilizzare credenziali standard per accedere ai dispositivi IoT.
Da gennaio a giugno 2023, Nozomi Networks ha rilevato i seguenti honeypot:
- Una media di 813 attacchi individuali al giorno: il giorno con il maggior numero di attacchi individuali è stato il 1° maggio con 1.342 attacchi
- La maggior parte degli indirizzi IP degli aggressori erano associati a Cina, Stati Uniti, Corea del Sud, Taiwan e India.
- Gli attacchi di forza bruta rimangono una tecnica popolare per ottenere l'accesso al sistema: le credenziali standard sono uno dei principali modi in cui gli autori delle minacce ottengono l'accesso all'IoT
Vulnerabilità dell'ICS
I settori più vulnerabili rimangono il manifatturiero, l’energia e l’acqua/acque reflue. I settori alimentare, agricolo e chimico entrano tra i primi cinque, soppiantando i settori dei trasporti e della sanità, che erano tra le prime cinque industrie più a rischio nell’ultimo rapporto semestrale di Nozomi. Nel primo semestre 5 si rileva quanto segue:
La CISA ha pubblicato 641 vulnerabilità ed esposizioni comuni (CVE)
Sono stati colpiti 62 fornitori
Le vulnerabilità di lettura e scrittura fuori dai limiti sono rimaste tra le principali CVE: entrambe sono vulnerabili a diversi attacchi, inclusi gli attacchi di buffer overflow
Informazioni sulle reti Nozomi
Nozomi Networks accelera la trasformazione digitale proteggendo le infrastrutture critiche, le organizzazioni industriali e governative dalle minacce informatiche. La soluzione di Nozomi Networks offre un'eccezionale visibilità della rete e delle risorse, rilevamento delle minacce e approfondimenti per gli ambienti OT e IoT. I clienti fanno affidamento su di esso per ridurre al minimo il rischio e la complessità, massimizzando al contempo la resilienza operativa.
Articoli relativi all'argomento