Nel secondo semestre del 2020 le minacce contro i sistemi di controllo industriale sono aumentate di quasi 0,85 punti percentuali a livello globale e di 3,2 punti in Italia: è quanto emerge da un’indagine Kaspersky condotta sui computer che utilizzano le soluzioni di cyber security dell’azienda.
Indice degli argomenti
Lo scenario
Nonostante nella seconda metà del 2019 la percentuale di computer ICS su cui sono stati individuati e bloccati oggetti dannosi avesse cominciato a diminuire, nella seconda metà del 2020 abbiamo assistito ad una ripresa.
Lo dimostra l’indagine di Kaspersky condotta a livello globale, dalla quale è emerso che la percentuale di computer ICS attaccati nel secondo semestre 2020 è stata del 33,4%, un aumento di 0,85 punti percentuali rispetto ai primi sei mesi dell’anno.
In Italia la crescita è stata del 27,3% con un aumento di 3,2 punti percentuali. Guardando al settore più colpito troviamo quello dell’ingegneria e dell’integrazione di ICS con una crescita di quasi 8 punti percentuali, seguito da building automation e oil&gas con una crescita rispettivamente di 7 punti e 6,2 punti percentuali.
Nel mondo, la percentuale di computer ICS attaccati è aumentata nel 62% dei Paesi analizzati dai ricercatori Kaspersky e in tutti e cinque i settori industriali presi in esame.
L’impatto degli attacchi
Gli attacchi contro le organizzazioni industriali sono sempre devastanti, sia in termini di interruzione della produzione che di perdite finanziarie. Inoltre, questo tipo di aziende dispone di informazioni estremamente sensibili e questo attrae in modo particolare gli attaccanti. Tuttavia, a partire dalla seconda metà del 2019, gli esperti di Kaspersky avevano osservato un calo nella percentuale di computer ICS su cui erano stati rilevati oggetti malevoli, poiché i criminali sembravano più concentrati su attacchi mirati.
Nel secondo semestre del 2020, le minacce ai computer ICS hanno ripreso ad aumentare sotto ogni aspetto a partire dalla crescita dei computer attaccati (+0.85 punti percentuali a livello globale e +3,2 punti percentuali in Italia) fino anche ad un aumento del 30% della varietà di famiglie di malware utilizzate.
I settori più colpiti
Guardando ai settori esaminati dai ricercatori di Kaspersky, la percentuale più alta di computer ICS attaccati è stata rilevata nelle organizzazioni che operano in ambito building automation con il 46,7%, che si traduce in un aumento di quasi 7 punti percentuali rispetto alla prima metà del 2020. A seguire, con il 44% e un aumento di 6,2 punti percentuali il settore oil&gas e infine quello dell’ingegneria e dell’integrazione di ICS con il 39,3% e una crescita di quasi 8 punti percentuali. Le minacce rivolte alle organizzazioni di oil&gas e building automation sono in continuo aumento dal primo semestre del 2019. Anche gli altri due settori esaminati (energia e produzione automobilistica) hanno visto un aumento della percentuale di computer ICS su cui sono stati bloccati oggetti dannosi.
Sui computer ICS sono state bloccate minacce appartenenti a 5.365 famiglie diverse di malware, con un aumento del 30% rispetto ai primi sei mesi del 2020. Le minacce più importanti sono state backdoor (pericolosi trojan che ottengono il controllo remoto sul dispositivo infetto), spyware (programmi dannosi progettati per rubare dati), altri tipi di trojan e script e documenti dannosi.
L’analisi
“Il 2020 è stato un anno singolare sotto quasi tutti i punti di vista, e questo sembra aver generato alcune tendenze insolite anche nel panorama delle minacce ai sistemi ICS. Generalmente, nei mesi estivi e a dicembre, ovvero nei periodi di festa, assistiamo ad un calo nella percentuale di computer ICS attaccati. Nel 2020, però, tra frontiere chiuse e lockdown le persone hanno limitato vacanze e spostamenti”, ha dichiarato Evgeny Goncharov, Head del Kaspersky ICS CERT.
Questo spiegherebbe “perché lo scorso anno non abbiamo assistito ad un calo evidente di minacce ai computer ICS. Inoltre, mentre gli attacchi ransomware sono diminuiti a livello globale, nei Paesi più industrializzati, come gli Stati Uniti e l’Europa occidentale, il numero di attacchi è effettivamente aumentato in modo significativo. Probabilmente ciò è dovuto al fatto che i criminali avessero ipotizzato che, nonostante l’attuale recessione economica, questi Paesi avrebbero potuto comunque trovare i mezzi finanziari per pagare. La pandemia è ancora in corso e il mondo è in continuo cambiamento per cui è difficile prevedere cosa faranno i criminali informatici. Per questo motivo è importante che tutti i settori industriali prendano ulteriori precauzioni”, ha concluso Goncharov.