La guerra in Ucraina ha contribuito ad accrescere i pericoli per la sicurezza OT/IoT: questa la notizia più rilevante che arriva dal recente report sulla sicurezza di Nozomi Networks Labs. Dal momento dell’invasione (avvenuta nel febbraio 2022), infatti, i ricercatori hanno riscontrato l’attività di attori di minacce di diverse tipologie, tra cui hacktivisti, APT nazionali e criminali informatici.
Come spesso capita in ambito sicurezza, i grandi eventi globali spingono infatti l’attività del cybercrime, non di rado contando su una caduta di attenzione degli utenti finali. Ma molti altri fattori, tra cui l’aumento del numero di dispositivi connessi, la crescente sofisticazione degli attori e i cambiamenti nelle motivazioni degli attacchi, stanno aumentando il rischio di violazione o di attacco cyber-fisico in questo ambito. È stato ad esempio osservato un esteso utilizzo di malware wiper e assistito all’emergere di una variante di Industroyer, denominata Industroyer2, sviluppata per abusare del protocollo IEC-104, comunemente utilizzato negli ambienti industriali.
Inoltre, nella prima metà del 2022, l’attività delle botnet IoT dannose è aumentata e si è fatta sempre più sofisticata. La ricerca ha poi rilevato crescenti problemi di sicurezza sia per le password hard-coded che per le credenziali internet degli utenti finali. Più nel dettaglio, il report di Nozomi Networks evidenzia come marzo si sia rivelato il mese più intenso, con la registrazione di quasi 5.000 indirizzi IP unici di aggressori. I principali indirizzi IP degli aggressori sono stati associati a Cina e Stati Uniti. In particolare le credenziali ”root” e “admin” sono state prese di mira e utilizzate in diverse varianti per consentire agli attori delle minacce di accedere a tutti i comandi di sistema e agli account utente.
Sul fronte della vulnerabilità, il settore manifatturiero e quello energetico continuano a essere i più colpiti, seguiti da quello sanitario e dalle strutture commerciali. Ulteriori criticità sono segnalate dall’analisi dei primi sei mesi del 2022: il numero di fornitori interessati dalle vulnerabilità è aumentato del 27%. Anche i prodotti interessati sono cresciuti del 19% rispetto alla seconda metà del 2021.
In positivo, secondo Nozomi Networks, c’è l’evoluzione delle difese di sicurezza. Sono infatti ormai sul mercato delle soluzioni che offrono alle organizzazioni che gestiscono infrastrutture critiche visibilità della rete, rilevamento dinamico delle minacce e le informazioni concrete di cui hanno bisogno per ridurre al minimo i rischi e massimizzare la resilienza.