Il report ICS CERT di Kaspersky parla chiaro: in Italia, nel primo semestre del 2023, sono stati rilevati e bloccati attacchi malware sul 23,7% dei computer di Industrial Control System (ICS).
Nella prima metà dell’anno, le soluzioni di sicurezza di Kaspersky hanno bloccato diverse famiglie di malware all’interno dei sistemi industriali. Tra queste, le più diffuse in Italia sono risultate script dannosi e pagine di phishing (9,7%), risorse Internet non segnalate (7,7%) e documenti malevoli (4,5%).
Sempre nel primo semestre dell’anno, i Paesi di solito più sicuri hanno subito cambiamenti inaspettati. Durante questo periodo, Australia, Nuova Zelanda, Stati Uniti, Canada, Europa occidentale e settentrionale, tipicamente caratterizzati da bassi livelli di minacce, hanno registrato un aumento nel numero di computer ICS attaccati.
Nonostante gli incrementi, bisogna sottolineare che questi Paesi mantengono ancora percentuali di minacce relativamente basse, rispetto agli altri. L’aumento degli attacchi malware può essere attribuito principalmente al blocco delle risorse Internet negate e degli script dannosi, comunemente trasmessi via Internet e via e-mail. Inoltre, il rilevamento di spyware ha mostrato una crescita considerevole in queste aree.
Attacchi malware in percentuale diversa a seconda dei Paesi
Per quanto riguarda i dati globali, le percentuali delle minacce variano significativamente a seconda della regione. In Africa c’è stata l’incidenza più alta con il 40,3%, mentre il Nord-Europa ha registrato quella più bassa con il 14,7%. In particolare, l’Etiopia ha la più alta percentuale di minacce per Paese, con il 53,3%, mentre il Lussemburgo ha riportato la più bassa con il 7,4%.
Per quanto riguarda l’Europa occidentale, il settore manufatturiero risulta essere il più colpito (17,4%), seguito da quello dell’energia (16,2%) ed oil&gas (12,2%).
“Per le organizzazioni industriali, la cybersecurity è diventata una questione di tutela degli investimenti e di garanzia di resilienza degli asset principali. I dati emersi dalla nostra analisi degli attacchi malware al settore industriale offrono insight interessanti sull’evoluzione del panorama delle minacce nei diversi settori. Le aziende che comprendono questi rischi possono prendere decisioni consapevoli, distribuire meglio le risorse. Ma anche rafforzare efficacemente le proprie difese. In questo modo, non solo proteggono i propri profitti, ma contribuiscono a un ecosistema digitale più sicuro per tutti”, ha dichiarato Evgeny Goncharov, Head of Kaspersky ICS CERT.
Per proteggere i propri computer OT dagli attacchi malevoli e dalle diverse minacce
Gli esperti di Kaspersky consigliano di:
- Effettuare regolari valutazioni di sicurezza dei sistemi OT per identificare ed eliminare possibili problemi di sicurezza.
- Stabilire costanti valutazioni delle vulnerabilità e triage come base per un efficace processo di gestione delle vulnerabilità. Soluzioni dedicate come Kaspersky Industrial CyberSecurity possono essere un valido aiuto e una fonte di informazioni non del tutto disponibili pubblicamente.
- Eseguire aggiornamenti programmati per i componenti chiave della rete OT dell’azienda e applicare correzioni e patch di sicurezza o implementare misure di compensazione, fondamentali per prevenire un incidente grave, che potrebbe provocare danni economici a causa dell’interruzione del processo produttivo.
- Utilizzare soluzioni EDR come Kaspersky Endpoint Detection and Response per il rilevamento tempestivo minacce sofisticate, analisi e risoluzioni degli incidenti.
- Migliorare la reazione di fronte a tecniche dannose nuove e avanzate sviluppando e rafforzando le competenze dei team in materia di prevenzione, rilevamento e risposta agli incidenti. Una formazione dedicata alla sicurezza OT per i team di responsabili della sicurezza IT e per il personale OT è fondamentale per raggiungere questo obiettivo.