Sulla base delle conoscenze acquisite nel 2020 e delle loro esperienze con Covid-19, gli esperti di sicurezza di Kaspersky forniscono una prospettiva sugli sviluppi più importanti nel panorama delle minacce nell'ambiente industriale per l'anno 2021 (ICS, Industrial CyberSecurity) in modo che le aziende in questi settori possono prepararsi meglio al cyber per prepararsi al pericolo.
Nel prossimo futuro si prevede un aumento delle infezioni e degli attacchi mirati, nuove tattiche per monetizzare gli attacchi, compromissioni di ransomware più avanzate, aumento dello spionaggio tramite OT (Operation Technology) e più attori delle minacce ICS.
Infezioni e attacchi più mirati
Negli ultimi anni, i criminali informatici hanno profilato i computer infettati casualmente collegati o che accedono regolarmente alle reti industriali. In futuro, e forse anche adesso, le informazioni di accesso a tali computer saranno rivendute a più gruppi professionali che dispongono già di strategie specifiche per monetizzare gli attacchi alle strutture industriali.
Nuove tattiche di monetizzazione
Da diversi anni, vari gruppi si sono specializzati nell'attaccare le aziende industriali per rubare i loro soldi - attraverso attacchi BEC o hack avanzati per poter penetrare nei sistemi finanziari e contabili delle vittime. Attraverso anni di attività criminali, hanno imparato a conoscere i processi aziendali delle aziende industriali e hanno ottenuto l'accesso a una grande quantità di informazioni tecniche sulle apparecchiature di rete e sulle tecnologie operative. Kaspersky prevede quindi nuovi scenari di attacco non convenzionali su OT/ICS e dispositivi sul campo in futuro, combinati con sofisticate tattiche di monetizzazione.
Il ransomware sta diventando sempre più avanzato
I criminali informatici continueranno a utilizzare tecniche di hacking e APT, analizzando meticolosamente la rete dell'organizzazione bersaglio per individuare i sistemi più preziosi e vulnerabili, dirottando gli account degli amministratori ed eseguendo attacchi fulminei paralleli utilizzando strumenti di amministrazione standard.
Più attacchi di furto di documenti ibridi
Se i documenti sono poi in possesso di criminali informatici, minacciano di pubblicarli o venderli sul dark web se la richiesta di pagamento non viene rispettata. Inoltre, l'idea alla base del ransomware Snake, che prende di mira OT/ICS aziendali, guadagnerà trazione in questo tipo di attacco. È anche probabile che ci sarà un aumento degli attacchi camuffati da ransomware ma con obiettivi completamente diversi: una ripetizione della tecnica ExPetr.
Attacchi di spionaggio tramite l'OT
I criminali informatici prenderanno di mira sempre più le reti OT poiché tendono a non essere così protette come le reti degli uffici e le reti OT tendono ad essere più facili da violare. Perché questi hanno il loro perimetro e le loro superfici di attacco. La topologia di rete piatta e altre sfide con il controllo degli accessi nelle reti OT possono renderle un interessante punto di ingresso negli strati più profondi della rete aziendale e un trampolino di lancio per altre organizzazioni e strutture correlate.
I partner tattici e strategici diventano bersagli
Il desiderio di indipendenza tecnologica di molti paesi, unito agli sconvolgimenti geopolitici e macroeconomici globali, farà sì che non solo i concorrenti tradizionali, ma anche i partner tattici e strategici diventino obiettivi. Le minacce possono quindi provenire da qualsiasi direzione in futuro.
Il numero di gruppi APT continuerà a crescere e emergeranno nuovi attori, compresi quelli rivolti a diversi settori industriali. Le attività di questi gruppi saranno correlate ai conflitti locali sotto forma di attacchi informatici a società industriali utilizzate come arma di guerra, l'uso di droni e la diffusione di disinformazione guidata dai media.
Gli attacchi più complessi aumenteranno
Oltre al furto di dati e ad altre operazioni frammentate, è probabile che alcuni gruppi si dedichino ad attività più complesse nel 2021, possibilmente modellate su Stuxnet, Black Energy, Industroyer e Triton.
Attacchi multi-agenzia e incursioni nei sistemi di governo centrale e locale
La presenza online dei servizi municipali e delle utility e la crescente digitalizzazione dei servizi governativi e pubblici li renderanno più vulnerabili agli attacchi dei criminali informatici. Ad esempio, un autore di minacce potrebbe utilizzare un servizio Web governativo o municipale come punto di ingresso per compromettere l'infrastruttura interna della vittima. I canali di comunicazione e la catena di approvvigionamento che esistono lì, che collegano varie organizzazioni statali, locali e persino private, potrebbero quindi essere utilizzati per raggiungere l'obiettivo pianificato, come l'arresto dei sistemi di trasporto.
Consulta la SecureList di Kaspersky.com per ulteriori informazioni
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/