Il contesto delle minacce informatiche continuerà ad evolversi nella scia di fenomeni già osservati in precedenza, come il ransomware e gli attacchi con matrice geopolitica – il cosiddetto “hacktivism” – che, tuttavia, stanno diventando sempre più precisi, difficili da individuare e in grado di creare sempre più danni: è quanto emerge dall’Industrial Control Systems Cyber Emergency Response Team (ICS CERT) per il 2024.
Il report, realizzato da Kaspersky, delinea le principali sfide di cybersecurity che le realtà industriali dovranno affrontare nel corso dell’anno.
Indice degli argomenti
Ransomware che colpiscono aziende di alto valore
Secondo le previsioni, nel 2024 il ransomware continuerà a essere la principale preoccupazione per le imprese industriali. Le grandi organizzazioni, i fornitori di prodotti esclusivi e le principali società di logistica devono affrontare rischi maggiori, con potenziali gravi conseguenze economiche e sociali.
Si prevede che i criminali informatici prenderanno di mira aziende in grado di pagare riscatti consistenti, causando interruzioni nella produzione e nelle consegne.
Protesta hacktivism a sfondo cosmopolitico
Secondo le previsioni, il fenomeno dell’hacktivism a sfondo geopolitico si intensificherà, presentando conseguenze più distruttive.
Oltre ai movimenti di protesta specifici per ogni paese, si prevede l’aumento dell’hacktivism cosmopolitico, guidato da programmi socioculturali e macroeconomici come l’eco-hacktivism. Questa varietà di motivazioni può contribuire a rendere il panorama delle minacce più complesso e impegnativo.
Minacce più sottili e sfide di rilevamento
L’uso della “offensive cybersecurity” per raccogliere informazioni sulle minacce informatiche è destinato ad avere conseguenze contrastanti.
Se da un lato potrebbe migliorare la sicurezza aziendale fornendo indicazioni precoci di potenziali compromissioni, dall’altro potrebbe essere violata la sottile linea che separa la zona grigia da quella d’ombra.
Le attività informatiche a scopo di lucro, che utilizzano di strumenti commerciali e open-source, potrebbero operare in modo più discreto, rendendo difficile il rilevamento e le indagini.
Cambiamenti nelle minacce legate a logistica e trasporti connessi alle sfide dell’automazione e della digitalizzazione
La rapida automazione e digitalizzazione della logistica e dei trasporti sta introducendo nuove sfide, unendo crimini informatici e tradizionali.
Tra questi, il furto di veicoli e merci, la pirateria marittima e il contrabbando. I cyberattacchi non mirati possono portare a conseguenze fisiche, soprattutto nel settore dei trasporti fluviali, marittimi, su strada e con veicoli speciali.
“La sicurezza informatica del settore industriale è in continua evoluzione, con nuovi tipi di attacchi e versioni più sofisticate di quelli vecchi. Gli attacchi ransomware sono ancora un grosso problema e gli hacker sono sempre più bravi a colpire grandi aziende redditizie con metodi più avanzati. Anche gli hacktivist motivati da questioni sociali sono sempre più attivi, aggiungendo un ulteriore livello di complessità alle minacce”, spiega Evgeny Goncharov, Head del Kaspersky ICS CERT.
“Il settore dei trasporti e della logistica è particolarmente vulnerabile a questi cambiamenti perché i sistemi stanno diventando sempre più digitali. Questa combinazione di crimini informatici e tradizionali rappresenta un pericolo serio per le filiere produttive globali. Per proteggerci, dobbiamo dare priorità alla sicurezza informatica, evitare di pagare riscatti e continuare a migliorare le nostre difese”, aggiunge.
