E-Mail: [email protected]
- 10.865 famiglie di malware bloccate da Kaspersky, incluse AutoCAD con un aumento di attività di 1,16 volte.
- Il web ha generato il 12,24% dei malware bloccati, superando di gran lunga i client email (3,04%) e i dispositivi rimovibili (1,13%).
- Le regioni più colpite: Africa e Sud-Est asiatico, seguite dal Medio Oriente e Asia centrale.
Il report recentemente pubblicato da Kaspersky sul panorama delle minacce contro i sistemi di automazione industriale relativo al primo trimestre del 2024 evidenzia una diminuzione delle minacce globali rispetto al quarto trimestre del 2023. Questo calo è particolarmente significativo nel settore manifatturiero, che ha registrato il minor numero di attacchi. Tuttavia, il comparto della building automation è stato il più colpito nel periodo precedente.
Le soluzioni di Kaspersky hanno bloccato malware provenienti da 10.865 famiglie diverse, appartenenti a varie categorie. La maggior parte delle attività bloccate proviene da risorse internet, script malevoli, pagine di phishing, trojan, backdoor e keylogger. In particolare, il malware AutoCAD ha registrato un incremento di attività bloccate di 1,16 volte rispetto al periodo precedente. Secondo i ricercatori, la logica dei criminali informatici è che gli oggetti malevoli possono diffondersi facilmente, rendendo le soluzioni di sicurezza un elemento cruciale per la protezione.
Le principali fonti di minacce sono internet, i client email e i dispositivi di memoria rimovibili. Il web si distingue per il numero di malware bloccati (12,24%) rispetto ai client email (3,04%) e ai dispositivi rimovibili (1,13%). Tuttavia, nella maggior parte dei casi non è stato possibile identificare l’origine degli attacchi.
Distribuzione Geografica delle Minacce
La distribuzione geografica delle minacce mostra che le regioni più colpite sono l’Africa e il Sud-Est asiatico, seguite dal Medio Oriente, dall’Asia centrale e dall’Europa occidentale e settentrionale. Dopo l’infezione iniziale tramite risorse web, script malevoli e backdoor, le minacce distribuiscono vari tipi di malware, in particolare spyware, ransomware e miner.
Gli spyware sono stati individuati soprattutto in Africa, Medio Oriente ed Europa meridionale, mentre i miner hanno colpito più frequentemente le regioni dell’Asia centrale e la Russia europea orientale. I miner più diffusi sono quelli in forma di eseguibili Windows, seguiti dai miner browser. Nonostante la percentuale ridotta, i ransomware rimangono una delle minacce principali che affliggono i sistemi di automazione industriale, in particolare nel Medio Oriente, Africa e Asia meridionale.
Kaspersky segnala un importante aumento di worm e virus. Inizialmente, questi tipi di malware erano usati come vettori d’infezione iniziale, ma negli ultimi anni si sono evoluti in malware di “next-stage”, con funzionalità botnet perfezionate. Le regioni più colpite da questi tipi di malware sono l’Africa e l’Asia.
L’Importanza della Cyber Security per i Macchinari Industriali
Nell’era dell’automazione industriale, i macchinari sono diventati il cuore pulsante delle fabbriche moderne. Con funzionalità avanzate e connessione alle reti aziendali, offrono efficienza, precisione e produttività elevate. Tuttavia, il progresso tecnologico introduce anche nuove sfide, in particolare per quanto riguarda la sicurezza informatica.
L’Internet delle cose (IoT) offre nuove opportunità per la Cyber Security, permettendo di raccogliere un maggior numero di dati e utilizzarli per la manutenzione predittiva, migliorando l’efficienza e la sicurezza dei macchinari. Tuttavia, l’aumento delle interconnessioni e della connettività rende i macchinari industriali vulnerabili agli attacchi informatici. Minacce come malware, ransomware e attacchi zero-day possono interrompere la produzione, causare ritardi e provocare danni di immagine, perdita di competitività e perdite finanziarie.
Per proteggere i macchinari industriali, è necessario un approccio olistico alla sicurezza che includa autenticazione forte, crittografia, protezione dei dati e monitoraggio costante. Gli esperti di Cyber Security raccomandano l’implementazione di misure di sicurezza come la segmentazione di rete, l’utilizzo di firewall industriali, politiche di gestione delle password solide e software di Cyber Security dedicati all’ambiente OT.
Protezione dei Sistemi di Controllo e PLC
La crescente connettività offre vantaggi ai produttori, ma aumenta anche il rischio per la sicurezza informatica dei sistemi di controllo. Gli attacchi informatici stanno evolvendo e diventano sempre più complessi, rendendo difficile rilevarli e intervenire. È quindi essenziale modernizzare le misure di sicurezza per affrontare le minacce emergenti.
Un approccio alla sicurezza informatica basato sul rischio può identificare potenziali vulnerabilità e prendere decisioni strategiche impostate sulla probabilità e sull’impatto di tali vulnerabilità. Monitorare l’attività sulla rete e implementare software antimalware su tutti i dispositivi collegati ai sistemi di controllo sono passi fondamentali per proteggere i sistemi PLC e PAC.
La segmentazione delle reti in zone logiche è un metodo efficace per contrastare le minacce interne, che spesso causano i danni più gravi. L’uso di firewall avanzati a livello applicativo e la ridondanza dei componenti di backup nel sistema possono limitare gli effetti di una violazione della sicurezza.
Bullet Executive Summary
In conclusione, la protezione dei sistemi di automazione industriale è una priorità cruciale nel panorama moderno della Cyber Security. La diminuzione delle minacce nel Q1 2024 è un segnale positivo, ma non deve indurre a un abbassamento della guardia. La distribuzione geografica delle minacce e l’evoluzione dei malware richiedono un approccio olistico e proattivo alla sicurezza.
Nozione base: L’automazione industriale non riguarda solo l’efficienza produttiva, ma anche la protezione dei dati e delle infrastrutture critiche. Implementare misure di sicurezza adeguate è essenziale per garantire la continuità operativa e la protezione della proprietà intellettuale.
Nozione avanzata: La segmentazione avanzata della rete e l’uso di firewall a livello applicativo sono strategie efficaci per proteggere gli asset di controllo. Inoltre, l’autenticazione a più fattori e il monitoraggio costante delle comunicazioni in rete possono prevenire accessi non autorizzati e mitigare i rischi di attacchi informatici.
Riflettendo su questi aspetti, è evidente che la sicurezza informatica non è solo una questione tecnica, ma una componente strategica fondamentale per il successo e la resilienza delle aziende nel contesto dell’automazione e della trasformazione digitale.
- Piattaforma di cybersecurity per la protezione di sistemi industriali e infrastrutture critiche
- Sito ufficiale di Kaspersky che pubblica relazioni sulla minaccia cibernetica per i sistemi di automazione industriale, fonte autorevole per approfondire sull'argomento
- Sito del Kaspersky ICS CERT, progetto globale per coordinare la sicurezza dei sistemi di automazione industriale