I malware dilagano e puntano ai sistemi di controllo industriale, con possibili conseguenze devastanti sul piano operativo, economico e sociale. La crescita del fenomeno nel corso del primo semestre 2021 è stata registrata da Kaspersky e riportata nel “Threat Landscape for Industrial Automation Systems Report”.
In particolare sono state bloccate dalle soluzioni dell’azienda di sicurezza informatica oltre 20.000 varianti di malware. Dall’analisi dei vari tipi di malware utilizzati durante gli attacchi informatici rivolti a sistemi industriali è emerso il maggior ricorso a spyware e script malevoli.
Indice degli argomenti
Le minacce: spyware e script dannosi
Gli spyware (malware Trojan-Spy, backdoor e keylogger), utilizzati principalmente per rubare denaro, sono infatti aumentati di 0,4 punti percentuali.
Nello stesso periodo, gli script dannosi sono cresciuti di 0,7 punti percentuali. I threat actor utilizzano questi script su siti web che offrono contenuti piratati, per reindirizzare gli utenti a siti contenenti spyware o malware progettati per il mining di criptovalute all’insaputa della vittima.
I moventi: soldi e politica
Come analizzato da Evgeny Goncharov, security expert di Kaspersky, in una nota ufficiale, “Le organizzazioni industriali attirano l’attenzione sia dei criminali informatici che dei threat actor con movente politico. Riflettendo sul semestre passato abbiamo notato, tra gli altri risultati, una crescita del numero di campagne di spionaggio informatico e furti di credenziali. Il loro successo è stato molto probabilmente ciò che ha fatto aumentare la minaccia ransomware ad un livello così alto. Probabilmente anche alcuni dei gruppi APT trarranno vantaggio anche da queste campagne di furto di credenziali”.
La lezione di Colonial Pipeline: perché il ransomware è una faccenda che riguarda tutti
I consigli per proteggersi
Per proteggere i computer ICS dalle minacce, gli esperti di Kaspersky consigliano di:
- Utilizzare apposite soluzioni di sicurezza per reti e endpoint OT.
- Aggiornare regolarmente i sistemi operativi e il software applicativo che fanno parte della rete aziendale. Applicare correzioni di sicurezza e patch alle apparecchiature di rete ICS non appena sono disponibili.
- Fornire una formazione dedicata alla sicurezza ICS per i team di sicurezza IT e gli ingegneri OT è fondamentale per migliorare le risposte a tecniche dannose nuove e avanzate.
- Effettuare regolarmente controlli di sicurezza delle reti OT per identificare ed eliminare i problemi di sicurezza.
- Fornire al team di sicurezza responsabile della protezione dei sistemi di controllo industriale informazioni aggiornate sulle minacce.
- Utilizzare soluzioni di monitoraggio, analisi e rilevamento del traffico di rete ICS per una migliore protezione dagli attacchi che potenzialmente minacciano i processi tecnologici e le principali risorse aziendali.