Nella prima metà del 2022, gli oggetti dannosi sono stati bloccati sul 12% dei computer OT (tecnologia operativa) in Germania, come mostrano le attuali analisi di Kaspersky ICS CERT. In tutto il mondo era del 32%. Le infrastrutture di building automation sono le più vulnerabili.
Script dannosi e siti di phishing (JS e HTML) sono stati le vittime più comuni delle aziende industriali. Soprattutto, l'infrastruttura per l'automazione degli edifici deve far fronte a queste minacce: circa la metà dei computer in tutto il mondo (42 percento) li ha affrontati nella prima metà dell'anno. Ciò è presumibilmente dovuto al fatto che questi sistemi potrebbero non essere completamente separati dalle reti delle organizzazioni situate nell'edificio, rendendoli un attraente gateway di ingresso.
Particolare attenzione all'automazione degli edifici
Nella prima metà del 2022, quasi il 32% dei computer OT protetti dalle soluzioni Kaspersky in tutto il mondo presentava oggetti dannosi bloccati. Questi computer sono utilizzati nell'industria petrolifera e del gas, nel settore energetico, nella produzione automobilistica, nell'automazione degli edifici e in altri campi per eseguire funzioni OT, dalle workstation degli ingegneri e degli operatori ai server SCADA (Supervisory Control and Data Acquisition) e Human Machine Interface (HMI).
Nei primi sei mesi del 2022, i criminali informatici hanno tentato più spesso di attaccare i computer industriali con script dannosi e pagine di phishing (JS e HTML). Questi oggetti sono stati bloccati su quasi il 13% dei computer protetti in tutto il mondo. Questa tipologia di minaccia ha anche mostrato la crescita più dinamica rispetto al semestre precedente, aumentando di 3,5 punti percentuali.
Script dannosi, siti di phishing e spyware
Script dannosi e siti di phishing sono uno dei metodi più comuni di diffusione dello spyware. Nella prima metà del 2022, questi sono stati rilevati sul 9% dei computer OT in tutto il mondo; ciò corrisponde a un aumento di 0,5 punti percentuali tra la prima metà del 2022 e la seconda metà del 2021. Lo spyware viene distribuito anche tramite e-mail di phishing con allegati dannosi. Nella prima metà dell'anno, le soluzioni Kaspersky ne hanno bloccato circa il 6%.
"È essenziale proteggere sia gli endpoint OT che IT con una soluzione dedicata che sia correttamente configurata e mantenuta aggiornata", ha affermato Kirill Kruglov, ricercatore senior presso Kaspersky ICS CERT. “La rete OT dovrebbe essere isolata, tutte le connessioni e le comunicazioni remote protette, monitorate, controllate e impedito qualsiasi accesso non autorizzato. Un approccio proattivo all'identificazione e alla correzione di potenziali vulnerabilità e minacce pertinenti potrebbe far risparmiare milioni di dollari in costi per incidenti".
Vulnerabilità palesi all'interno dell'infrastruttura OT
Quasi la metà dei computer (42%) nell'infrastruttura di automazione degli edifici, noti anche come sistemi di gestione degli edifici (BMS), sono stati esposti a minacce informatiche. Questi computer sono in genere di proprietà di società di servizi che gestiscono sistemi automatizzati in centri commerciali o commerciali, comunità e altri tipi di infrastrutture pubbliche. Gli impianti industriali e gli oggetti delle infrastrutture critiche spesso possiedono i sistemi di gestione degli edifici in loco.
Nella prima metà del 2022, questi erano il tipo più vulnerabile di infrastruttura OT. Si sono classificati al primo posto in termini di percentuale di dispositivi interessati da varie fonti di minaccia, vale a dire risorse Internet (23%), allegati e-mail dannosi e collegamenti di phishing (14%), documenti dannosi (11%) e trojan, backdoor e keylogger ( 13 per cento). Ciò è probabilmente dovuto al fatto che gli ingegneri e gli operatori di automazione degli edifici utilizzano le risorse Internet e la posta elettronica in modo più attivo rispetto ad altre infrastrutture OT. Inoltre, il sistema di controllo dell'edificio potrebbe non essere adeguatamente isolato da altre reti interne all'edificio e può quindi essere un obiettivo attraente per attori esperti di minacce.
Nessuna rete separata interna
"È ovvio che questo tipo di ambiente risentirebbe dell'impatto delle attività degli aggressori perché è altamente vulnerabile e il livello di maturità della sicurezza informatica è relativamente basso", aggiunge Kirill Kruglov. “Gli aggressori compromettono sistemi che potrebbero potenzialmente avere connessioni a reti interne di fabbriche, spazi pubblici o persino infrastrutture critiche.
Per quanto riguarda le città intelligenti e le infrastrutture pubbliche, i sistemi possono gestire un intero quartiere con accesso al controllo dell'illuminazione, alla gestione e alle informazioni sul traffico e ad altri tipi di servizi per i cittadini. Un vero e proprio "gioco da ragazzi" per i colpevoli. Ancora più allarmante, il 14% di tutti i sistemi di gestione degli edifici (BMS) è stato attaccato con e-mail di phishing, il doppio della media globale".
Raccomandazioni di Kaspersky per la protezione dei computer OT
- Condurre valutazioni regolari della sicurezza dei sistemi OT per identificare ed eliminare potenziali problemi di sicurezza informatica.
- Istituzione di una valutazione continua della vulnerabilità e del triage come base per un'efficace gestione della vulnerabilità. Specifica
- Soluzioni come Kaspersky Industrial CyberSecurity possono essere un assistente efficiente e una fonte affidabile di informazioni uniche e utilizzabili che non sono completamente disponibili nello spazio digitale pubblico.
- Aggiorna regolarmente i componenti chiave della rete OT dell'azienda e installa correzioni e patch di sicurezza non appena tecnicamente possibile.
- Utilizzo di soluzioni EDR come Kaspersky Endpoint Detection and Response per il rilevamento tempestivo di minacce complesse, l'indagine e la risoluzione efficace degli incidenti di sicurezza.
- Migliora la risposta a tecniche dannose nuove e avanzate costruendo e rafforzando le capacità di prevenzione, rilevamento e risposta degli incidenti del team responsabile. La formazione dedicata alla sicurezza OT per i team di sicurezza IT e il personale OT è una delle misure più importanti per raggiungere questo stato.
A proposito di Kaspersky Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/