Drastico aumento delle minacce malware

18. Settembre 2023
| Non ci sono commenti
Drastico aumento delle minacce malware

Condividi post

Le minacce alla sicurezza negli ambienti OT e IoT stanno aumentando rapidamente. Particolarmente colpiti sono il settore sanitario, energetico e manifatturiero.

L'analisi di Nozomi Networks Labs di dati telemetrici unici, raccolti da ambienti OT e IoT che abbracciano una varietà di casi d'uso e settori in tutto il mondo, ha rivelato che le minacce alla sicurezza legate al malware sono aumentate di 10 volte negli ultimi sei mesi. Nelle ampie categorie di malware e applicazioni potenzialmente indesiderate, l’attività è aumentata del 96%. L’attività di minaccia relativa ai controlli degli accessi è più che raddoppiata. L'autenticazione inadeguata e la pulizia delle password sono in cima alla lista degli avvisi critici per il secondo periodo di riferimento consecutivo, sebbene l'attività in questa categoria sia diminuita del 22% rispetto al periodo di riferimento precedente.

Meno problemi di autenticazione e password

“Ci sono buone notizie e cattive notizie nel nostro ultimo rapporto”, ha affermato Chris Grove, direttore della strategia di sicurezza informatica di Nozomi Networks. “Un calo significativo dell’attività per cliente in categorie quali problemi di autenticazione e password e comportamenti di rete sospetti o inattesi suggerisce che gli sforzi per proteggere i sistemi in queste aree stanno dando i loro frutti. D’altro canto, l’attività del malware è aumentata notevolmente, indicando un panorama delle minacce in aumento. “È giunto il momento di premere sull’acceleratore per rafforzare le nostre difese”.

I diritti di accesso sono seriamente minacciati

Di seguito è riportato un elenco delle principali minacce emerse in ambienti reali negli ultimi sei mesi:

  1. Problemi di autenticazione e password: diminuzione del 22%.
  2. Anomalie e attacchi di rete – Aumento del 15%
  3. Minacce specifiche alla tecnologia operativa (OT) – meno 20%
  4. Comportamento della rete sospetto o inaspettato – meno 45%
  5. Controllo accessi e autorizzazione – più 128%
  6. Malware e applicazioni potenzialmente indesiderate: in aumento del 96%

Quando si tratta di malware, gli attacchi Denial of Service (DOS) rimangono uno degli attacchi più comuni ai sistemi OT. Quella che segue è la categoria dei Trojan di accesso remoto (RAT), che vengono spesso utilizzati dagli aggressori per ottenere il controllo dei computer compromessi. Le minacce DDoS (Distributed Denial of Service) rappresentano la minaccia più grande nei domini di rete IoT.

Dati provenienti dagli honeypot IoT

Quest’anno sono attive anche botnet IoT dannose. Nozomi Networks Labs ha identificato crescenti problemi di sicurezza poiché le botnet continuano a utilizzare credenziali standard per accedere ai dispositivi IoT.

Da gennaio a giugno 2023, Nozomi Networks ha rilevato i seguenti honeypot:

  • Una media di 813 attacchi individuali al giorno: il giorno con il maggior numero di attacchi individuali è stato il 1° maggio con 1.342 attacchi
  • La maggior parte degli indirizzi IP degli aggressori erano associati a Cina, Stati Uniti, Corea del Sud, Taiwan e India.
  • Gli attacchi di forza bruta rimangono una tecnica popolare per ottenere l'accesso al sistema: le credenziali standard sono uno dei principali modi in cui gli autori delle minacce ottengono l'accesso all'IoT

Vulnerabilità dell'ICS

I settori più vulnerabili rimangono il manifatturiero, l’energia e l’acqua/acque reflue. I settori alimentare, agricolo e chimico entrano tra i primi cinque, soppiantando i settori dei trasporti e della sanità, che erano tra le prime cinque industrie più a rischio nell’ultimo rapporto semestrale di Nozomi. Nel primo semestre 5 si rileva quanto segue:

La CISA ha pubblicato 641 vulnerabilità ed esposizioni comuni (CVE)
Sono stati colpiti 62 fornitori
Le vulnerabilità di lettura e scrittura fuori dai limiti sono rimaste tra le principali CVE: entrambe sono vulnerabili a diversi attacchi, inclusi gli attacchi di buffer overflow

Altro su NozomiNetworks.com

 

Informazioni sulle reti Nozomi

Nozomi Networks accelera la trasformazione digitale proteggendo le infrastrutture critiche, le organizzazioni industriali e governative dalle minacce informatiche. La soluzione di Nozomi Networks offre un'eccezionale visibilità della rete e delle risorse, rilevamento delle minacce e approfondimenti per gli ambienti OT e IoT. I clienti fanno affidamento su di esso per ridurre al minimo il rischio e la complessità, massimizzando al contempo la resilienza operativa.

Articoli relativi all'argomento

Rapporto: 40% di phishing in più in tutto il mondo

L’attuale rapporto su spam e phishing di Kaspersky per il 2023 parla da solo: gli utenti in Germania sono alla ricerca ➡ Leggi di più

Sicurezza IT: NIS-2 ne fa una priorità assoluta

Solo in un quarto delle aziende tedesche il management si assume la responsabilità della sicurezza informatica. Soprattutto nelle aziende più piccole ➡ Leggi di più

Il malware invisibile prende di mira le aziende europee

Gli hacker stanno attaccando molte aziende in tutta Europa con malware invisibili. I ricercatori ESET hanno segnalato un drammatico aumento dei cosiddetti attacchi AceCryptor tramite ➡ Leggi di più

Gli attacchi informatici aumenteranno del 104% nel 2023

Una società di sicurezza informatica ha dato uno sguardo al panorama delle minacce dello scorso anno. I risultati forniscono informazioni cruciali su ➡ Leggi di più

Lo spyware mobile rappresenta una minaccia per le aziende

Sempre più persone utilizzano i dispositivi mobili sia nella vita di tutti i giorni che in azienda. Ciò riduce anche il rischio di “mobile ➡ Leggi di più

Test: software di sicurezza per endpoint e singoli PC

Gli ultimi risultati dei test del laboratorio AV-TEST mostrano ottime prestazioni di 16 soluzioni di protezione affermate per Windows ➡ Leggi di più

La sicurezza in crowdsourcing individua molte vulnerabilità

La sicurezza in crowdsourcing è aumentata in modo significativo nell’ultimo anno. Nel settore pubblico sono state segnalate il 151% in più di vulnerabilità rispetto all’anno precedente. ➡ Leggi di più

Sicurezza digitale: i consumatori hanno più fiducia nelle banche

Un sondaggio sulla fiducia digitale ha mostrato che le banche, la sanità e il governo sono i soggetti più fidati da parte dei consumatori. I media- ➡ Leggi di più

 

racconti
, , , , ,