Sicurezza informatica industriale in Germania

3. Maggio 2021
| Non ci sono commenti
Sicurezza informatica industriale in Germania

Condividi post

Sicurezza informatica industriale in Germania: meno attacchi, ma più complessi. La maggior parte delle minacce proviene dal Web e via e-mail. Tuttavia: il 33% in più di attacchi ai computer ICS in tutto il mondo.

Le attuali analisi di Kaspersky per la seconda metà del 2020 mostrano che il numero di attacchi informatici alle società industriali tedesche è leggermente diminuito dal 2019, ma questi stanno diventando sempre più mirati e pericolosi. I motivi: meno attacchi che utilizzano spyware e agenti di varie botnet, cryptominer e adware aggressivi - sta diminuendo anche il numero di computer infettati da malware obsoleti e autopropaganti sotto forma di worm.

Gli attacchi ICS stanno diventando più locali, più mirati e più complessi

Allo stesso tempo, però, questi attacchi stanno diventando più locali, più mirati e di conseguenza più complessi e difficili da rilevare, tanto che gli esperti di Kaspersky non possono dare il via libera al potenziale di minaccia informatica per i sistemi industriali, in particolare per quanto riguarda il situazione di attacco mondiale, secondo la quale il numero di malware bloccati sui computer ICS è aumentato al 33%.

Con il progredire dell'Industria 4.0, le linee di produzione, le linee elettriche, le infrastrutture critiche e i sistemi industriali sono ora colpiti dalle minacce informatiche tanto quanto le tradizionali reti di uffici. Tuttavia, gli incidenti di sicurezza IT nell'industria possono essere molto pericolosi, in quanto possono portare a tempi di fermo della produzione, perdite finanziarie o persino mettere in pericolo la vita umana, come ha dimostrato il recente attacco a un impianto di acqua potabile in Florida.

Il paradosso del ransomware

La percentuale di computer ICS in Germania su cui sono stati bloccati spyware e ransomware (così come script e documenti normalmente utilizzati come prima fase) è leggermente aumentata nella seconda metà del 2020 rispetto alla prima:

  • Spyware: 3,2% (rispetto al 3,1% nel primo semestre 2020)
  • Script dannosi: 3,8% (rispetto al 3,0%)
  • Documenti dannosi: 2,0% (vs. 1,4%)
  • Ransomware: 0,60% (contro 0,45%)

Il ransomware (ransomware che crittografa i dati ed estorce il riscatto) ha un impatto immediato sul business, poiché i dati e i sistemi non sono più accessibili alle organizzazioni vittime dopo un attacco.

Prima arriva lo spyware, poi il ransomware

Il ransomware viene quindi tipicamente utilizzato come malware di ultima fase, mentre lo spyware viene utilizzato, ad esempio, come prima o seconda fase; molte minacce ransomware vengono fornite da spyware o dall'uso improprio di credenziali rubate tramite spyware. Pertanto, la bassa percentuale di computer con sistemi di controllo industriale (ICS) in Germania su cui è stato bloccato il ransomware non significa che non rappresenti una minaccia, ma piuttosto che il malware di fase precedente (come spyware, script di Troia o documenti dannosi) è riuscito a bloccato.

La maggior parte delle minacce che hanno colpito i sistemi ICS in Germania nella seconda metà del 2020 proveniva da Internet (6,6%), è arrivata via e-mail (2,8%) ed era su supporti rimovibili (1,1%) o in cartelle di rete (0,3%).

Il panorama globale delle minacce ICS

  • A livello globale, la percentuale di computer ICS attaccati è stata del 2020% nella seconda metà del 33,4, con un aumento di 0,85 punti percentuali.
  • La varietà delle famiglie di malware utilizzate è aumentata del 30%.
  • I settori dell'automazione degli edifici (46,7%), del petrolio e del gas (44%) e dell'ingegneria e integrazione ICS (39,3%).
  • Inoltre, la percentuale di computer ICS bloccati da allegati e-mail dannosi è aumentata in tre quarti dei paesi esaminati (73,4%).

Sfide di sicurezza ICS

L'infrastruttura industriale è generalmente difficile da aggiornare e modificare. Ciò vale anche per gli aggiornamenti di sicurezza (gestione delle patch), gli aggiornamenti degli strumenti di protezione (come i database antivirus, nonché l'implementazione degli strumenti di protezione. Pertanto, le statistiche di Kaspersky mostrano che i computer protetti continuano a essere ripetutamente attaccati da tutti i tipi di worm provenienti da computer non protetti all'interno della rete industriale.

A causa dei diversi standard e culture di produzione nei diversi paesi, le aziende industriali non possono introdurre e mantenere lo stesso livello di sicurezza per tutte le organizzazioni in tutto il mondo. Di conseguenza, le singole strutture possono diventare una minaccia per la sicurezza dell'intera azienda.

Le infrastrutture ICS sono spesso vecchie e troppo rigide

“Oltre all'infrastruttura ICS difficile da aggiornare e possibilmente altri siti di produzione che possono abbassare il livello di sicurezza, le aziende industriali, soprattutto in Germania, devono affrontare molta burocrazia quando si tratta di reagire alle minacce e implementare nuove tecnologie di sicurezza ”, spiega Christian Milde, amministratore delegato DACH di Kaspersky. “Spesso, i processi burocratici impediscono alle organizzazioni di modificare tradizioni manifatturiere secolari e di adattare i processi per rispondere tempestivamente alle sfide della sicurezza delle informazioni. I sistemi industriali e le infrastrutture critiche richiedono pertanto speciali misure di protezione. Le aziende industriali dovrebbero investire rapidamente in soluzioni di sicurezza informatica preventive e complete per essere protette da tutti i tipi di minacce informatiche oggi e in futuro".

Altro su Kaspersky.de

 

A proposito di Kaspersky

Kaspersky è una società internazionale di sicurezza informatica fondata nel 1997. La profonda competenza in materia di sicurezza e intelligence sulle minacce di Kaspersky funge da base per soluzioni e servizi di sicurezza innovativi per proteggere aziende, infrastrutture critiche, governi e consumatori in tutto il mondo. L'ampio portafoglio di sicurezza dell'azienda comprende la protezione degli endpoint leader e una gamma di soluzioni e servizi di sicurezza specializzati per difendersi da minacce informatiche complesse e in continua evoluzione. Oltre 400 milioni di utenti e 250.000 clienti aziendali sono protetti dalle tecnologie Kaspersky. Maggiori informazioni su Kaspersky su www.kaspersky.com/

 

Articoli relativi all'argomento

Sicurezza IT: NIS-2 ne fa una priorità assoluta

Solo in un quarto delle aziende tedesche il management si assume la responsabilità della sicurezza informatica. Soprattutto nelle aziende più piccole ➡ Leggi di più

Gli attacchi informatici aumenteranno del 104% nel 2023

Una società di sicurezza informatica ha dato uno sguardo al panorama delle minacce dello scorso anno. I risultati forniscono informazioni cruciali su ➡ Leggi di più

Lo spyware mobile rappresenta una minaccia per le aziende

Sempre più persone utilizzano i dispositivi mobili sia nella vita di tutti i giorni che in azienda. Ciò riduce anche il rischio di “mobile ➡ Leggi di più

La sicurezza in crowdsourcing individua molte vulnerabilità

La sicurezza in crowdsourcing è aumentata in modo significativo nell’ultimo anno. Nel settore pubblico sono state segnalate il 151% in più di vulnerabilità rispetto all’anno precedente. ➡ Leggi di più

Sicurezza digitale: i consumatori hanno più fiducia nelle banche

Un sondaggio sulla fiducia digitale ha mostrato che le banche, la sanità e il governo sono i soggetti più fidati da parte dei consumatori. I media- ➡ Leggi di più

Borsa di lavoro nel Darknet: gli hacker cercano insider rinnegati

La Darknet non è solo uno scambio di beni illegali, ma anche un luogo dove gli hacker cercano nuovi complici ➡ Leggi di più

Impianti solari: quanto sono sicuri?

Uno studio ha esaminato la sicurezza informatica degli impianti solari. I problemi includono la mancanza di crittografia durante il trasferimento dei dati, password standard e aggiornamenti firmware non sicuri. tendenza ➡ Leggi di più

Nuova ondata di phishing: gli aggressori utilizzano Adobe InDesign

Attualmente si registra un aumento degli attacchi di phishing che abusano di Adobe InDesign, un sistema di pubblicazione di documenti noto e affidabile. ➡ Leggi di più

Kaspersky, racconti
, , , , ,