Threat Intelligence

Minacce OT: ICS sotto attacco, a regnare sono i ransomware

Pubblicato da IBM Security l’X-Force Threat Intelligence Index 2021. A livello OT, gli attacchi ransomware sono stati la minaccia più comune, seguiti da remote access trojans e minacce interne. Le vulnerabilità nei sistemi di controllo industriale (ICS) sono cresciute del 49%

Pubblicato il 01 Mar 2021

shutterstock_664860208

Nel regno cibernetico, le circostanze straordinarie del 2020, una pandemia globale, turbolenze economiche che incidono sulla vita di milioni di persone, e disordini sociali e politici hanno consegnato ai criminali informatici nuove opportunità di sfruttamento delle reti di comunicazione e fornito obiettivi ambiziosi nelle catene di fornitura e nelle infrastrutture critiche. IBM Security ha attinto a miliardi di data points raccolti da clienti e fonti pubbliche tra gennaio e dicembre 2020 per analizzare i tipi di attacco e i vettori di infezione e restituire un confronto di portata globale.

Secondo il nuovo X-Force Threat Intelligence Index 2021 i cybercriminali hanno raddoppiato i propri attacchi alle organizzazioni strategiche nella lotta contro il Covid-19, quali ospedali, aziende farmaceutiche, produttori di apparecchiature medicali e operatori energetici. L’industria manifatturiera e quella energetica sono state le principali vittime dei cyberattacchi nel 2020, seconde solo al settore finanziario e assicurativo, un primato dovuto anche all’aumento di quasi il 50% delle vulnerabilità nei sistemi di controllo industriale (ICS) da cui entrambe dipendono fortemente. I ransomware hanno fruttato milioni di dollari, i malware opensource sono aumentati del 40% e le piattaforme di collaborazione online sono rientrate tra gli obiettivi più colpiti.

Per una descrizione più dettagliata, puoi consultare questo articolo su RiskManagement360. In questa sede, offriamo un approfondimento a livello di OT Security.

OT Security: le violazioni in campo

Le minacce alla tecnologia operativa (OT) hanno il potenziale di sconfinare in incidenti reali: fuoriuscite di sostanze chimiche, malfunzionamenti delle macchine o persino incidenti di veicoli passeggeri. Gli analisti di X-Force hanno monitorato gli incidenti nella produzione, nel petrolio e nel gas, nei trasporti, nelle utility, nelle organizzazioni di costruzione e minerarie che avevano il potenziale di influenzare le reti OT.  

Gli attacchi ransomware sono stati la minaccia più comune, costituendo il 33% di tutti gli attacchi OT nel 2020. EKANS, Nefilim, Medusa, PJX ed Egregor sono alcuni dei principali ceppi ransomware rilevati da X-Force nel 2020. I remote access trojans (RATs) sono stati il secondo tipo di attacco più comune, il 15% di tutti gli attacchi. I RATs consentono a un attore delle minacce di accedere a un dispositivo e abilitare la sorveglianza sotto copertura su quel dispositivo. TrickbotAdwind e jRAT sono alcuni dei RATs X-Force Incident Response osservati sulle reti collegate all’OT nel 2020.  

Gli incidenti insider hanno costituito il 13% di tutti gli incidenti relativi all’OT nel 2020, con circa il 60% di quelli che coinvolgono addetti ai lavori malintenzionati e circa il 40% che comporta negligenza, secondo i dati di X-Force. Gli incidenti insider dannosi includevano dipendenti che stabilivano connessioni a siti Web sospetti associati a malware e dipendenti che potenzialmente vendevano informazioni aziendali proprietarie su siti Web di terze parti. 

Il monitoraggio di X-Force rivela che le vulnerabilità nelle piattaforme di Industrial Control Systems (ICS) continuano a salire, raggiungendo un nuovo livello nel 2020, dopo una leggera diminuzione l’anno precedente. In effetti, X-Force ha osservato un aumento del 49% su base annua delle vulnerabilità ICS nel 2020. Un dato che preoccupa visto l’elevato rischio che rappresentano per i sistemi tecnologici operativi e gli effetti distruttivi che ne potrebbero conseguire.

Immagine fornita da Shutterstock.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Round table
Keynote
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 5