INDAGINI – STOP AGLI ATTACCHI INFORMATICI
01/11/2017

Un'indagine Kaspersky Lab mostra come nella prima metà del 2017 un terzo degli attacchi informatici del settore ICS sia stato rivolto alle aziende manifatturiere.

Nella prima metà dell’anno, le aziende manifatturiere sono state le più colpite da minacce informatiche: il rapporto Kaspersky Lab “Threat Landscape for Industrial Automation Systems in H1 2017” mostra come gli attacchi rivolti ai computer ICS di settore siano risultati un terzo del totale, con un picco di attività registrato a marzo. La percentuale di computer presi di mira è poi diminuita tra aprile e giugno.

di Federica Conti

Kaspersky Lab (www.kaspersky.com/it) è un’azienda di sicurezza informatica a livello globale che nel 2017 celebra i suoi primi vent’anni di attività. La profonda intelligence sulle minacce e l’expertise di Kaspersky Lab si trasformano costantemente in soluzioni di sicurezza e servizi per la protezione di aziende, infrastrutture critiche, Enti governativi e utenti privati di tutto il mondo. Il portfolio completo di sicurezza dell’azienda include la miglior protezione degli endpoint e numerosi servizi e soluzioni di sicurezza specializzati per combattere le sofisticate minacce digitali in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky Lab che aiuta 270.000 clienti aziendali a proteggere ciò che è per loro più importante.

PROTEZIONE GLOBALE

Durante i primi sei mesi dell’anno le soluzioni di Kaspersky Lab hanno bloccato i tentativi di attacco che sono stati diretti al 37,6% dei computer ICS protetti da Kaspersky Lab a livello globale. Cifra rimasta invariata rispetto al periodo precedente: inferiore solo di 1,6 punti percentuali rispetto alla seconda metà dell’anno 2016. La maggior parte di questi computer si trovava all’interno di aziende manifatturiere produttrici di materiali, attrezzature e beni di vario genere. Altri settori fortemente interessati sono stati ingegneria, istruzione e ristorazione. I computer ICS delle aziende produttrici di energia elettrica hanno totalizzato quasi il 5% di tutti gli attacchi.

Sebbene i primi tre Paesi in cui è stato rilevato il maggior numero di attacchi ai computer industriali rimangano gli stessi: Vietnam (71%), Algeria (67,1%) e Marocco (65,4%), i ricercatori hanno rilevato un aumento nella percentuale di attacchi ai sistemi situati in Cina (57,1%), Paese che secondo i dati rilasciati da Kaspersky Lab si posiziona al quinto posto. Gli esperti hanno anche scoperto che la principale fonte di minacce arriva da Internet: i tentativi di scaricare malware o di accedere a risorse web, classificate come malevole o relative a phishing, sono stati bloccati sul 20,4% dei computer ICS. Il motivo di queste percentuali elevate per questo tipo di infezioni dipende dalle interfacce tra reti aziendali e industriali, accesso limitato a Internet da reti industriali e connessione a Internet dai computer delle reti industriali tramite operatori di telefonia mobile.

In totale, Kaspersky Lab ha rilevato circa 18.000 varianti di malware nei sistemi di automazione industriale nei primi sei mesi del 2017, appartenenti a più di 2.500 famiglie di malware diverse.

Distribuzione per settori industriali dei computer ICS attaccati nella prima metà del 2017.

EDPIDEMIA DI RANSOMWARE

Nella prima metà dell’anno il mondo ha affrontato un’epidemia di ransomware che ha colpito anche il settore industriale. Sulla base della ricerca di Kaspersky Lab ICS CERT, il numero dei singoli computer ICS attaccati da encryption Trojan è aumentato in modo significativo e si è triplicato fino a giugno. Nel complesso, gli esperti hanno scoperto ransomware appartenenti a 33 famiglie diverse. La maggior parte degli encryption Trojan è stata distribuita tramite messaggi di posta indesiderata “mascherati” da comunicazioni aziendali, con allegati dannosi o aventi collegamenti che portano a risorse web malevole.

I dati principali della prima metà del 2017 relativi ai ransomware confermano quanto di seguito elencato: lo 0,5% dei computer delle infrastrutture industriali sono stati attaccati da ransomware almeno una volta; i computer ICS di 63 Paesi di tutto il mondo hanno affrontato numerosi attacchi ransomware tra cui i più famosi WannaCry e ExPetr; l’epidemia di WannaCry è prima nella classifica delle famiglie di ransomware per numero di computer industriali attaccati con il 13,4%. Le organizzazioni più colpite sono le aziende sanitarie e il settore pubblico; ExPetr è un’altra famosa campagna di ransomware dalla prima metà dell’anno. Il 50% delle aziende prese di mira da questo ransomware apparteneva al settore manifatturiero e di produzione di olio e gas; le prime 10 famiglie di encryption Trojan più diffuse includono anche altre famiglie di ransomware, come Locky e Cerber, che sono attivi dal 2016 e hanno consentito ai cyber criminali di ottenere il profitto maggiore.

“Nella prima metà dell’anno abbiamo potuto osservare come i sistemi industriali siano poco protetti: tutti i computer industriali interessati sono stati infettati accidentalmente e da attacchi inizialmente rivolti a utenti privati e reti aziendali. In questo caso, gli attacchi ransomware distruttivi di WannaCry e ExPetr si sono rivelati significativi, portando all’interruzione dei cicli di produzione aziendali in tutto il mondo, a problemi nella logistica e a tempi di inattività forzata in alcune aziende ospedaliere. Questi attacchi possono provocare delle intrusioni ulteriori. Dal momento che per le misure preventive non c’è più tempo, le aziende dovrebbero pensare ad applicare immediatamente misure di protezione proattive in modo che in futuro non debbano prendere decisioni quando gli attacchi sono già in corso”, ha dichiarato Evgeny Goncharov, Head of Critical Infrastructure Defense Department di Kaspersky Lab.

COME PROTTEGERSI

Per proteggere un ambiente ICS da possibili attacchi informatici, Kaspersky Lab ICS CERT raccomanda di: fare un inventario dei servizi di rete in esecuzione, prestando particolare attenzione ai servizi che forniscono l’accesso da remoto agli oggetti del file system; controllare l’isolamento dell’accesso al componente ICS, l’attività di rete all’interno della rete industriale e nei suoi confini, delle policy e delle pratiche relative all’utilizzo di supporti rimovibili e dispositivi portatili; verificare la sicurezza dell’accesso da remoto alla rete industriale e ridurre o eliminare completamente l’utilizzo degli strumenti di amministrazione remota; aggiornare le soluzioni di sicurezza endpoint; utilizzare metodi di protezione avanzati, implementando, ad esempio, strumenti che consentano il monitoraggio del traffico di rete e il rilevamento degli attacchi informatici sulle reti industriali.

Una sintesi del report Kaspersky Lab ICS CERT della prima metà del 2017 è disponibile su www.securelist.com. Il report completo è disponibile sul sito https://ics-cert.kaspersky.com/reports/2017/09/28/threat-landscape-for-industrial-automation-systems-in-h1-2017/. ©tecnelab

Secondo Kaspersky Lab ICS CERT, un ambiente ICS può essere protetto da possibili attacchi informatici solo attraverso una serie di accorgimenti e metodologie di protezione avanzate.



Precedente | Seguente


COMMENTI
Sondaggio
Quale preferisci tra gli articoli selezionati da questa home?

La rivista




Newsletter



Sponsor



















































OpenFactory Edizioni
© 2017. Open Factory Srl - Via Bernardo Rucellai, 37/B - 20126 Milano - Phone + 039 02 49517730 + 039 02 49517731 - Telefax + 039 02 87153767 - C.F. e P. IVA 07222610961
È vietato riprodurre qualsiasi parte delle pubblicazioni, foto e testi senza preventiva autorizzazione scritta da parte dell'editore.
Editore e autori non potranno in nessun caso essere responsabili per incidenti e/o danni che a chiunque possano derivare per qualsivoglia motivo o causa,
in dipendenza dall'uso improprio delle informazioni qui contenute.

Privacy Policy
Powered by Joy ADV