Cybersecurity

Aumentano le minacce per la sicurezza OT/IoT dopo la guerra in Ucraina

Questa la notizia più rilevante che arriva dal recente report sulla sicurezza di Nozomi Networks Labs

Pubblicato il 24 Ago 2022

industrial-iot-cloud-sicurezza

La guerra in Ucraina ha contribuito ad accrescere i pericoli per la sicurezza OT/IoT: questa la notizia più rilevante che arriva dal recente report sulla sicurezza di Nozomi Networks Labs. Dal momento dell’invasione (avvenuta nel febbraio 2022), infatti, i ricercatori hanno riscontrato l’attività di attori di minacce di diverse tipologie, tra cui hacktivisti, APT nazionali e criminali informatici.

Come spesso capita in ambito sicurezza, i grandi eventi globali spingono infatti l’attività del cybercrime, non di rado contando su una caduta di attenzione degli utenti finali. Ma molti altri fattori, tra cui l’aumento del numero di dispositivi connessi, la crescente sofisticazione degli attori e i cambiamenti nelle motivazioni degli attacchi, stanno aumentando il rischio di violazione o di attacco cyber-fisico in questo ambito. È stato ad esempio osservato un esteso utilizzo di malware wiper e assistito all’emergere di una variante di Industroyer, denominata Industroyer2, sviluppata per abusare del protocollo IEC-104, comunemente utilizzato negli ambienti industriali.

Inoltre, nella prima metà del 2022, l’attività delle botnet IoT dannose è aumentata e si è fatta sempre più sofisticata. La ricerca ha poi rilevato crescenti problemi di sicurezza sia per le password hard-coded che per le credenziali internet degli utenti finali. Più nel dettaglio, il report di Nozomi Networks evidenzia come marzo si sia rivelato il mese più intenso, con la registrazione di quasi 5.000 indirizzi IP unici di aggressori. I principali indirizzi IP degli aggressori sono stati associati a Cina e Stati Uniti. In particolare le credenziali ”root” e “admin” sono state prese di mira e utilizzate in diverse varianti per consentire agli attori delle minacce di accedere a tutti i comandi di sistema e agli account utente.

Sul fronte della vulnerabilità, il settore manifatturiero e quello energetico continuano a essere i più colpiti, seguiti da quello sanitario e dalle strutture commerciali. Ulteriori criticità sono segnalate dall’analisi dei primi sei mesi del 2022: il numero di fornitori interessati dalle vulnerabilità è aumentato del 27%. Anche i prodotti interessati sono cresciuti del 19% rispetto alla seconda metà del 2021.

In positivo, secondo Nozomi Networks, c’è l’evoluzione delle difese di sicurezza. Sono infatti ormai sul mercato delle soluzioni che offrono alle organizzazioni che gestiscono infrastrutture critiche visibilità della rete, rilevamento dinamico delle minacce e le informazioni concrete di cui hanno bisogno per ridurre al minimo i rischi e massimizzare la resilienza.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Round table
Keynote
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 5