Nel regno cibernetico, le circostanze straordinarie del 2020, una pandemia globale, turbolenze economiche che incidono sulla vita di milioni di persone, e disordini sociali e politici hanno consegnato ai criminali informatici nuove opportunità di sfruttamento delle reti di comunicazione e fornito obiettivi ambiziosi nelle catene di fornitura e nelle infrastrutture critiche. IBM Security ha attinto a miliardi di data points raccolti da clienti e fonti pubbliche tra gennaio e dicembre 2020 per analizzare i tipi di attacco e i vettori di infezione e restituire un confronto di portata globale.
Secondo il nuovo X-Force Threat Intelligence Index 2021 i cybercriminali hanno raddoppiato i propri attacchi alle organizzazioni strategiche nella lotta contro il Covid-19, quali ospedali, aziende farmaceutiche, produttori di apparecchiature medicali e operatori energetici. L’industria manifatturiera e quella energetica sono state le principali vittime dei cyberattacchi nel 2020, seconde solo al settore finanziario e assicurativo, un primato dovuto anche all’aumento di quasi il 50% delle vulnerabilità nei sistemi di controllo industriale (ICS) da cui entrambe dipendono fortemente. I ransomware hanno fruttato milioni di dollari, i malware opensource sono aumentati del 40% e le piattaforme di collaborazione online sono rientrate tra gli obiettivi più colpiti.
Per una descrizione più dettagliata, puoi consultare questo articolo su RiskManagement360. In questa sede, offriamo un approfondimento a livello di OT Security.
OT Security: le violazioni in campo
Le minacce alla tecnologia operativa (OT) hanno il potenziale di sconfinare in incidenti reali: fuoriuscite di sostanze chimiche, malfunzionamenti delle macchine o persino incidenti di veicoli passeggeri. Gli analisti di X-Force hanno monitorato gli incidenti nella produzione, nel petrolio e nel gas, nei trasporti, nelle utility, nelle organizzazioni di costruzione e minerarie che avevano il potenziale di influenzare le reti OT.
Gli attacchi ransomware sono stati la minaccia più comune, costituendo il 33% di tutti gli attacchi OT nel 2020. EKANS, Nefilim, Medusa, PJX ed Egregor sono alcuni dei principali ceppi ransomware rilevati da X-Force nel 2020. I remote access trojans (RATs) sono stati il secondo tipo di attacco più comune, il 15% di tutti gli attacchi. I RATs consentono a un attore delle minacce di accedere a un dispositivo e abilitare la sorveglianza sotto copertura su quel dispositivo. Trickbot, Adwind e jRAT sono alcuni dei RATs X-Force Incident Response osservati sulle reti collegate all’OT nel 2020.
Gli incidenti insider hanno costituito il 13% di tutti gli incidenti relativi all’OT nel 2020, con circa il 60% di quelli che coinvolgono addetti ai lavori malintenzionati e circa il 40% che comporta negligenza, secondo i dati di X-Force. Gli incidenti insider dannosi includevano dipendenti che stabilivano connessioni a siti Web sospetti associati a malware e dipendenti che potenzialmente vendevano informazioni aziendali proprietarie su siti Web di terze parti.
Il monitoraggio di X-Force rivela che le vulnerabilità nelle piattaforme di Industrial Control Systems (ICS) continuano a salire, raggiungendo un nuovo livello nel 2020, dopo una leggera diminuzione l’anno precedente. In effetti, X-Force ha osservato un aumento del 49% su base annua delle vulnerabilità ICS nel 2020. Un dato che preoccupa visto l’elevato rischio che rappresentano per i sistemi tecnologici operativi e gli effetti distruttivi che ne potrebbero conseguire.
Immagine fornita da Shutterstock.