Nonostante nella seconda metà del 2019 la percentuale di computer ICS su cui sono stati individuati e bloccati oggetti dannosi avesse cominciato a diminuire, nella seconda metà del 2020 abbiamo assistito a una ripresa. Lo dimostra un’indagine di Kaspersky condotta a livello globale, dalla quale è emerso che la percentuale di computer ICS attaccati nel secondo semestre 2020 è stata del 33,4%, un aumento di 0.85 punti percentuali rispetto ai primi sei mesi dell’anno.
In Italia la crescita è stata del 27,3% con un aumento di 3,2 punti percentuali.
Guardando al settore più colpito troviamo quello dell’ingegneria e dell’integrazione di ICS con una crescita di quasi 8 punti percentuali, seguito da building automation e oil & gas con una crescita rispettivamente di 7 punti e 6,2 punti percentuali. Nel mondo, la percentuale di computer ICS attaccati è aumentata nel 62% dei Paesi analizzati dai ricercatori Kaspersky e in tutti e cinque i settori industriali presi in esame.
Gli attacchi contro le organizzazioni industriali sono sempre devastanti, sia in termini di interruzione della produzione che di perdite finanziarie. Inoltre, questo tipo di aziende dispone di informazioni estremamente sensibili e questo attrae in modo particolare gli attaccanti. Tuttavia, a partire dalla seconda metà del 2019, gli esperti di Kaspersky avevano osservato un calo nella percentuale di computer ICS su cui erano stati rilevati oggetti malevoli, poiché i criminali sembravano più concentrati su attacchi mirati.
Nel secondo semestre del 2020, le minacce ai computer ICS hanno ripreso ad aumentare sotto ogni aspetto a partire dalla crescita dei computer attaccati fino anche a un aumento del 30% della varietà di famiglie di malware utilizzate.
Guardando ai settori esaminati dai ricercatori di Kaspersky, la percentuale più alta di computer ICS attaccati è stata rilevata nelle organizzazioni che operano in ambito building automation con il 46,7%, che si traduce in un aumento di quasi 7 punti percentuali rispetto alla prima metà del 2020. A seguire, con il 44% e un aumento di 6,2 punti percentuali il settore oil & gas e infine quello dell’ingegneria e dell’integrazione di ICS con il 39,3% e una crescita di quasi 8 punti percentuali. Le minacce rivolte alle organizzazioni di oil & gas e building automation sono in continuo aumento dal primo semestre del 2019. Anche gli altri due settori esaminati (energia e produzione automobilistica) hanno visto un aumento della percentuale di computer ICS su cui sono stati bloccati oggetti dannosi.
Computer ICS sotto attacco malware
Sui computer ICS sono state bloccate minacce appartenenti a 5.365 famiglie diverse di malware, con un aumento del 30% rispetto ai primi sei mesi del 2020. Le minacce più importanti sono state backdoor (pericolosi trojan che ottengono il controllo remoto sul dispositivo infetto), spyware (programmi dannosi progettati per rubare dati), altri tipi di trojan e script e documenti dannosi.
Nel complesso, il 62% dei Paesi esaminati dai ricercatori Kaspersky ha registrato una crescita della percentuale di computer ICS attaccati. Come se non bastasse, nel 73,4% dei Paesi presi in esame (rispetto al 23,6% della seconda metà del 2019) è cresciuta la percentuale di computer ICS su cui sono stati bloccati allegati email malevoli, con un incremento medio di 0,7 punti percentuali in tutto il mondo.
Come sottolineato in una nota ufficiale da Evgeny Goncharov, Head del Kaspersky ICS CERT: «Il 2020 è stato un anno singolare sotto quasi tutti i punti di vista, e questo sembra aver generato alcune tendenze insolite anche nel panorama delle minacce ai sistemi ICS. Generalmente, nei mesi estivi e a dicembre, ovvero nei periodi di festa, assistiamo a un calo nella percentuale di computer ICS attaccati. Nel 2020, però, tra frontiere chiuse e lockdown le persone hanno limitato vacanze e spostamenti. Questo spiegherebbe perché lo scorso anno non abbiamo assistito a un calo evidente di minacce ai computer ICS. Inoltre, mentre gli attacchi ransomware sono diminuiti a livello globale, nei Paesi più industrializzati, come gli Stati Uniti e l’Europa Occidentale, il numero di attacchi è effettivamente aumentato in modo significativo. Probabilmente ciò è dovuto al fatto che i criminali avessero ipotizzato che, nonostante l’attuale recessione economica, questi Paesi avrebbero potuto comunque trovare i mezzi finanziari per pagare. La pandemia è ancora in corso e il mondo è in continuo cambiamento per cui è difficile prevedere cosa faranno i criminali informatici. Per questo motivo è importante che tutti i settori industriali prendano ulteriori precauzioni».
Per proteggere i computer ICS da varie minacce, gli esperti di Kaspersky raccomandano di:
- Aggiornare regolarmente i sistemi operativi e i software applicativi che fanno parte della rete industriale dell’azienda. Applicare fix e patch di sicurezza alle apparecchiature di rete ICS non appena sono disponibili.
- Condurre regolari controlli sulla sicurezza dei sistemi OT per identificare ed eliminare possibili vulnerabilità.
- Utilizzare soluzioni di monitoraggio, analisi e detection del traffico di rete ICS per una migliore protezione dagli attacchi che potrebbero minacciare i principali asset aziendali.
- La formazione dedicata alla sicurezza ICS per i team di cybersecurity e gli ingegneri OT è cruciale per migliorare la risposta alle minacce informatiche nuove e avanzate.
- Fornire una soluzione di threat intelligence aggiornata al team di sicurezza informatica responsabile della protezione dei sistemi di controllo industriale. Il servizio ICS Threat Intelligence Reporting fornisce approfondimenti sulle minacce attuali e sui vettori di attacco, nonché sugli elementi più vulnerabili nei sistemi di controllo industriali e OT e su come ridurli.
- Utilizzare soluzioni di sicurezza per reti e endpoint OT, come Kaspersky Industrial CyberSecurity, per garantire una protezione completa di tutti i sistemi critici del settore.