Più spyware e phishing contro le aziende industriali

21. Settembre 2022
| Non ci sono commenti
Più spyware e phishing contro le aziende industriali

Condividi post

Nella prima metà del 2022, gli oggetti dannosi sono stati bloccati sul 12% dei computer OT (tecnologia operativa) in Germania, come mostrano le attuali analisi di Kaspersky ICS CERT. In tutto il mondo era del 32%. Le infrastrutture di building automation sono le più vulnerabili.

Script dannosi e siti di phishing (JS e HTML) sono stati le vittime più comuni delle aziende industriali. Soprattutto, l'infrastruttura per l'automazione degli edifici deve far fronte a queste minacce: circa la metà dei computer in tutto il mondo (42 percento) li ha affrontati nella prima metà dell'anno. Ciò è presumibilmente dovuto al fatto che questi sistemi potrebbero non essere completamente separati dalle reti delle organizzazioni situate nell'edificio, rendendoli un attraente gateway di ingresso.

Particolare attenzione all'automazione degli edifici

Nella prima metà del 2022, quasi il 32% dei computer OT protetti dalle soluzioni Kaspersky in tutto il mondo presentava oggetti dannosi bloccati. Questi computer sono utilizzati nell'industria petrolifera e del gas, nel settore energetico, nella produzione automobilistica, nell'automazione degli edifici e in altri campi per eseguire funzioni OT, dalle workstation degli ingegneri e degli operatori ai server SCADA (Supervisory Control and Data Acquisition) e Human Machine Interface (HMI).

Nei primi sei mesi del 2022, i criminali informatici hanno tentato più spesso di attaccare i computer industriali con script dannosi e pagine di phishing (JS e HTML). Questi oggetti sono stati bloccati su quasi il 13% dei computer protetti in tutto il mondo. Questa tipologia di minaccia ha anche mostrato la crescita più dinamica rispetto al semestre precedente, aumentando di 3,5 punti percentuali.

Script dannosi, siti di phishing e spyware

Script dannosi e siti di phishing sono uno dei metodi più comuni di diffusione dello spyware. Nella prima metà del 2022, questi sono stati rilevati sul 9% dei computer OT in tutto il mondo; ciò corrisponde a un aumento di 0,5 punti percentuali tra la prima metà del 2022 e la seconda metà del 2021. Lo spyware viene distribuito anche tramite e-mail di phishing con allegati dannosi. Nella prima metà dell'anno, le soluzioni Kaspersky ne hanno bloccato circa il 6%.

"È essenziale proteggere sia gli endpoint OT che IT con una soluzione dedicata che sia correttamente configurata e mantenuta aggiornata", ha affermato Kirill Kruglov, ricercatore senior presso Kaspersky ICS CERT. “La rete OT dovrebbe essere isolata, tutte le connessioni e le comunicazioni remote protette, monitorate, controllate e impedito qualsiasi accesso non autorizzato. Un approccio proattivo all'identificazione e alla correzione di potenziali vulnerabilità e minacce pertinenti potrebbe far risparmiare milioni di dollari in costi per incidenti".

Vulnerabilità palesi all'interno dell'infrastruttura OT

Quasi la metà dei computer (42%) nell'infrastruttura di automazione degli edifici, noti anche come sistemi di gestione degli edifici (BMS), sono stati esposti a minacce informatiche. Questi computer sono in genere di proprietà di società di servizi che gestiscono sistemi automatizzati in centri commerciali o commerciali, comunità e altri tipi di infrastrutture pubbliche. Gli impianti industriali e gli oggetti delle infrastrutture critiche spesso possiedono i sistemi di gestione degli edifici in loco.

Nella prima metà del 2022, questi erano il tipo più vulnerabile di infrastruttura OT. Si sono classificati al primo posto in termini di percentuale di dispositivi interessati da varie fonti di minaccia, vale a dire risorse Internet (23%), allegati e-mail dannosi e collegamenti di phishing (14%), documenti dannosi (11%) e trojan, backdoor e keylogger ( 13 per cento). Ciò è probabilmente dovuto al fatto che gli ingegneri e gli operatori di automazione degli edifici utilizzano le risorse Internet e la posta elettronica in modo più attivo rispetto ad altre infrastrutture OT. Inoltre, il sistema di controllo dell'edificio potrebbe non essere adeguatamente isolato da altre reti interne all'edificio e può quindi essere un obiettivo attraente per attori esperti di minacce.

Nessuna rete separata interna

"È ovvio che questo tipo di ambiente risentirebbe dell'impatto delle attività degli aggressori perché è altamente vulnerabile e il livello di maturità della sicurezza informatica è relativamente basso", aggiunge Kirill Kruglov. “Gli aggressori compromettono sistemi che potrebbero potenzialmente avere connessioni a reti interne di fabbriche, spazi pubblici o persino infrastrutture critiche.

Per quanto riguarda le città intelligenti e le infrastrutture pubbliche, i sistemi possono gestire un intero quartiere con accesso al controllo dell'illuminazione, alla gestione e alle informazioni sul traffico e ad altri tipi di servizi per i cittadini. Un vero e proprio "gioco da ragazzi" per i colpevoli. Ancora più allarmante, il 14% di tutti i sistemi di gestione degli edifici (BMS) è stato attaccato con e-mail di phishing, il doppio della media globale".

Raccomandazioni di Kaspersky per la protezione dei computer OT

  • Condurre valutazioni regolari della sicurezza dei sistemi OT per identificare ed eliminare potenziali problemi di sicurezza informatica.
  • Istituzione di una valutazione continua della vulnerabilità e del triage come base per un'efficace gestione della vulnerabilità. Specifica
  • Soluzioni come Kaspersky Industrial CyberSecurity possono essere un assistente efficiente e una fonte affidabile di informazioni uniche e utilizzabili che non sono completamente disponibili nello spazio digitale pubblico.
  • Aggiorna regolarmente i componenti chiave della rete OT dell'azienda e installa correzioni e patch di sicurezza non appena tecnicamente possibile.
  • Utilizzo di soluzioni EDR come Kaspersky Endpoint Detection and Response per il rilevamento tempestivo di minacce complesse, l'indagine e la risoluzione efficace degli incidenti di sicurezza.
  • Migliora la risposta a tecniche dannose nuove e avanzate costruendo e rafforzando le capacità di prevenzione, rilevamento e risposta degli incidenti del team responsabile. La formazione dedicata alla sicurezza OT per i team di sicurezza IT e il personale OT è una delle misure più importanti per raggiungere questo stato.
Altro su Kaspersky.com

 

A proposito di Kaspersky

Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/

 

Articoli relativi all'argomento

Rapporto: 40% di phishing in più in tutto il mondo

L’attuale rapporto su spam e phishing di Kaspersky per il 2023 parla da solo: gli utenti in Germania sono alla ricerca ➡ Leggi di più

Sicurezza IT: NIS-2 ne fa una priorità assoluta

Solo in un quarto delle aziende tedesche il management si assume la responsabilità della sicurezza informatica. Soprattutto nelle aziende più piccole ➡ Leggi di più

Gli attacchi informatici aumenteranno del 104% nel 2023

Una società di sicurezza informatica ha dato uno sguardo al panorama delle minacce dello scorso anno. I risultati forniscono informazioni cruciali su ➡ Leggi di più

Lo spyware mobile rappresenta una minaccia per le aziende

Sempre più persone utilizzano i dispositivi mobili sia nella vita di tutti i giorni che in azienda. Ciò riduce anche il rischio di “mobile ➡ Leggi di più

La sicurezza in crowdsourcing individua molte vulnerabilità

La sicurezza in crowdsourcing è aumentata in modo significativo nell’ultimo anno. Nel settore pubblico sono state segnalate il 151% in più di vulnerabilità rispetto all’anno precedente. ➡ Leggi di più

Sicurezza digitale: i consumatori hanno più fiducia nelle banche

Un sondaggio sulla fiducia digitale ha mostrato che le banche, la sanità e il governo sono i soggetti più fidati da parte dei consumatori. I media- ➡ Leggi di più

Borsa di lavoro nel Darknet: gli hacker cercano insider rinnegati

La Darknet non è solo uno scambio di beni illegali, ma anche un luogo dove gli hacker cercano nuovi complici ➡ Leggi di più

Impianti solari: quanto sono sicuri?

Uno studio ha esaminato la sicurezza informatica degli impianti solari. I problemi includono la mancanza di crittografia durante il trasferimento dei dati, password standard e aggiornamenti firmware non sicuri. tendenza ➡ Leggi di più

Kaspersky, racconti
, , , , ,