Le minacce ai sistemi di controllo industriale (Ics, Industrial Control Systems), in particolare spyware e script dannosi, sono in aumento nel primo semestre 2021. A suggerirlo è Kaspersky Ics Cert (Industrial Control Systems Cyber Emergency Response Team).
Secondo Kaspersky infatti quasi un computer aziendale su tre è stato soggetto ad attività dannose durante il primo semestre del 2021: i criminali informatici hanno fatto largo uso di spyware e script dannosi per eseguire i loro attacchi ai sistemi di controllo industriale (Ics), con conseguente furto di dati e denaro, nonché di interruzioni nel sistema produttivo.
L’aumento delle tipologie di minacce rivolte alle reti industriali è un indicatore della crescita dell'interesse dei criminali informatici nei loro confronti e, di conseguenza, anche di un aumento della necessità di un’adeguata protezione a loro dedicata.
Le minacce in crescita, dai malware agli spyware
Come riporta il "Threat Landscape for Industrial Automation Systems Report", durante i primi sei mesi del 2021 le soluzioni di sicurezza Kaspersky hanno bloccato oltre 20mila varianti di malware. Per indagare a fondo su come si sia evoluto il panorama delle minacce Ics durante il periodo di riferimento, i ricercatori Kaspersky hanno analizzato i vari tipi di malware utilizzati durante gli attacchi informatici rivolti a sistemi industriali. In questo modo hanno scoperto che la percentuale di spyware e script dannosi utilizzati contro gli Ics è cresciuta costantemente nell'ultimo semestre.
Gli spyware (malware Trojan-Spy, backdoor e keylogger), utilizzati principalmente per rubare denaro, sono infatti aumentati di 0,4 punti percentuali. Nello stesso periodo, gli script dannosi sono cresciuti di 0,7 punti percentuali. I threat actor utilizzano questi script su siti web che offrono contenuti piratati, per reindirizzare gli utenti a siti contenenti spyware o malware progettati per il mining di criptovalute all'insaputa della vittima.
Come proteggersi i sistemi Ics dalle minacce
Per proteggere i computer ICS dalle minacce, gli esperti di Kaspersky forniscono alcuni consigli.
• Utilizzare apposite soluzioni di sicurezza per reti e end-point OT, come Kaspersky Industrial CyberSecurity, per garantire una protezione completa per tutti i sistemi critici.
• Aggiornare regolarmente i sistemi operativi e il software applicativo che fanno parte della rete aziendale. Applicare correzioni di sicurezza e patch alle apparecchiature di rete Ics non appena sono disponibili.
• Fornire una formazione dedicata alla sicurezza Ics per i team di sicurezza IT e gli ingegneri OT è fondamentale per migliorare le risposte a tecniche dannose nuove e avanzate.
• Effettuare regolarmente controlli di sicurezza delle reti OT per identificare ed eliminare i problemi di sicurezza.
• Fornire al team di sicurezza responsabile della protezione dei sistemi di controllo industriale informazioni aggiornate sulle minacce. Il servizio Ics Threat Intelligence Reporting fornisce approfondimenti sulle minacce attuali e sui vettori di attacco, nonché sugli elementi più vulnerabili nei sistemi OT e di controllo industriale, e come risolverli.
• Utilizzare soluzioni di monitoraggio, analisi e rilevamento del traffico di rete Ics per una migliore protezione dagli attacchi che potenzialmente minacciano i processi tecnologici e le principali risorse aziendali.
, in particolare spyware e script dannosi, sono in aumento nel primo semestre 2021){kind=link}