Le vulnerabilità critiche in ambito manufacturing sono aumentate del 148% nella prima metà del 2021, il Ransomware as a Service alimenta gli attacchi e le telecamere di sicurezza IoT mostrano i loro punti deboli. Questi sono alcuni dei dati rilevati nel report pubblicato nel mese di luglio da Nozomi Networks Labs dal titolo OT/IoT Security Report.
Nei dati si legge che una gran parte degli attacchi deriva da gruppi emergenti di Ransomware as a Service (RaaS) che stanno capitalizzando sulle organizzazioni responsabili di infrastrutture critiche. L’analisi delle crescenti vulnerabilità in ambito ICS ha rilevato come proprio le minacce legate alla produzione siano il settore più suscettibile, mentre un approfondimento sulle telecamere di sicurezza evidenzia quanto velocemente si stia espandendo la superficie di attacco.
“Colonial Pipeline, JBS e il più recente attacco alla supply chain software su Kaseya – ha spiegato Moreno Carullo, co-fondatore e CTO di Nozomi Networks – mostrano in modo doloroso che la minaccia di attacchi ransomware è quanto mai reale. I professionisti della sicurezza devono dotarsi di soluzioni di sicurezza e visibilità della rete che integrino una threat intelligence in tempo reale e permettano di rispondere rapidamente con indicazioni e piani d’azione concreti. Capire come lavorano queste organizzazioni criminali e anticipare gli attacchi futuri è fondamentale per difendersi da questa nuova pericolosa normalità”.
Più nello specifico, nello studio si legge che le analisi condotte su DarkSide, REvil e Ryuk evidenziano la crescente presenza di modelli RaaS.
Inoltre, le vulnerabilità ICS-CERT sono aumentate del 44% nella prima metà del 2021 e tra i primi mercati colpiti vi sono il manufacturing ed il settore energetico.
D’altra parte, le vulnerabilità legate alla supply chain software continuano a farsi notare, così come le vulnerabilità dei dispositivi medici.
Con più di un miliardo di telecamere CCTV previste in produzione a livello globale quest’anno, la mancata protezione per questi apparati rappresenta una preoccupazione crescente.
“Con le organizzazioni industriali che abbracciano la trasformazione digitale – ha concluso Edgard Capdevielle, CEO di Nozomi Networks – quelle che hanno una mentalità attendista stanno scoprendo nel modo più doloroso di non essere preparate rispetto agli attacchi. Le minacce possono essere in aumento, ma sono già disponibili tecnologie e best practice per sconfiggerle. Incoraggiamo le organizzazioni ad adottare una mentalità post-breach ancor prima di essere attaccate, e rafforzare la loro sicurezza e resilienza operativa prima che sia troppo tardi”.