Gli attacchi riusciti contro società energetiche e di servizi pubblici come Colonial Pipeline o Ukraine Energy Utilities dimostrano quanto possa essere ampio un attacco. In molti casi i primi passi dell’attacco avvengono tramite sofisticati attacchi via e-mail.
Le società energetiche e di servizi pubblici utilizzano sempre più le tecnologie digitali per gestire e integrare complesse operazioni distribuite e località remote come parchi eolici, centrali elettriche e reti. Gli attacchi riusciti contro le aziende del settore energetico e dei servizi pubblici dimostrano quanto possa essere ampio il loro impatto.
Il rapporto sulle tendenze delle e-mail mostra quali aree sono particolarmente attaccate (immagine: Barracuda).
Un esempio è l’attacco ransomware del maggio 2021 al Colonial Pipeline, il più grande oleodotto degli Stati Uniti. Ciò ha portato al pagamento di un riscatto di 4,4 milioni di dollari, nonché alla carenza di carburante e agli acquisti dettati dal panico tra i conducenti. Quasi un anno dopo, nell’aprile 2022, tre società di energia eolica in Germania sono state vittime di attacchi informatici che hanno paralizzato migliaia di turbine eoliche a controllo digitale.
Attacchi e-mail: interessato il settore dell'energia e dei servizi di pubblica utilità
Un recente studio internazionale commissionato da Barracuda su aziende di medie dimensioni ha rilevato che l’2022% degli intervistati provenienti dai settori dell’energia, del petrolio e del gas e dei servizi di pubblica utilità ha subito una violazione della sicurezza della posta elettronica nel 81. In confronto, il valore complessivo per tutti i settori esaminati è stato del 75%. Di tutti i settori esaminati, le aziende energetiche e di servizi pubblici sono state anche le più colpite dalla perdita di produttività dei dipendenti, con più della metà (52%) che ha segnalato questo a seguito dell’attacco, rispetto al solo 38% complessivo. Il calo della produttività è probabilmente legato al fatto che il 48% degli intervistati aveva più della metà della propria forza lavoro impegnata sul campo e tali dipendenti non erano in grado di lavorare durante i tempi di inattività.
Anche nel settore dell'energia e dei servizi pubblici una percentuale superiore alla media (50%) ha dichiarato di aver subito danni alla reputazione a causa di violazioni della sicurezza della posta elettronica. Trattandosi di un’infrastruttura critica altamente regolamentata e competitiva con un’ampia base di utenti finali, un incidente di sicurezza può colpire molte persone, danneggiare le relazioni con i clienti e portare a una copertura mediatica negativa in termini di multe o violazioni normative.
Fortemente e spesso ripetutamente colpiti da attacchi ransomware
La percentuale di aziende colpite da una violazione della sicurezza della posta elettronica, superiore alla media, rende quasi inevitabile che anche la percentuale di aziende colpite da altri attacchi, compresi i ransomware, sia relativamente elevata. Infatti, l’85% degli intervistati del settore energetico e dei servizi pubblici è stato colpito da ransomware, rispetto al 75% complessivo. Il 56% in questo settore ha segnalato due o più attacchi ransomware riusciti (rispetto al 38% complessivo). Ciò suggerisce che gli attacchi non vengono sempre completamente neutralizzati o che le vulnerabilità non vengono sempre identificate e risolte dopo l’incidente iniziale.
La buona notizia è che quasi due terzi (62%) sono riusciti a ripristinare i dati crittografati utilizzando i backup (rispetto al 52% complessivo), sebbene il 31% abbia pagato il riscatto per ripristinare i propri dati.
Quasi quattro giorni per rilevare e risolvere un incidente di sicurezza della posta elettronica
Inoltre, l’indagine mostra che l’energia e i servizi di pubblica utilità impiegano leggermente più tempo rispetto a molti altri settori per rilevare un incidente di sicurezza della posta elettronica: una media di 51 ore, rispetto alle 43 ore complessive. Tuttavia, il settore è stato più rapido della maggior parte degli operatori nel rispondere e risolvere l'incidente: una media di 42 ore rispetto alle 56 ore complessive.
In questo settore, il 46% degli intervistati ha citato la mancanza di automazione (rispetto al 38% complessivo) e il 40% ha citato la mancanza di trasparenza (rispetto al 29% complessivo) come i maggiori ostacoli alla risposta rapida e alla mitigazione.
Altro su Barracuda.com
Informazioni sulle reti Barracuda Barracuda si impegna a rendere il mondo un luogo più sicuro e ritiene che ogni azienda debba avere accesso a soluzioni di sicurezza a livello aziendale abilitate per il cloud, facili da acquistare, implementare e utilizzare. Barracuda protegge e-mail, reti, dati e applicazioni con soluzioni innovative che crescono e si adattano lungo il percorso del cliente. Più di 150.000 aziende in tutto il mondo si affidano a Barracuda per concentrarsi sulla crescita del proprio business. Per ulteriori informazioni, visitare www.barracuda.com.