Nella seconda metà del 2019 la percentuale di computer ICS – Industrial Control System su cui sono stati individuati e bloccati oggetti dannosi pareva diminuire, ma nello stesso periodo del 2020 è stata rilevata una ripresa delle minacce alla sicurezza dei sistemi di controllo industriale. Lo dimostra un’indagine di Kaspersky (frutto dell’elaborazione di dati raccolti dai computer ICS protetti dalle soluzioni di sicurezza di Kaspersky che il Kaspersky ICS CERT classifica come parte dell’infrastruttura industriale delle organizzazioni) condotta a livello globale, dalla quale è emerso che la percentuale di computer ICS attaccati nel secondo semestre 2020 è stata del 33,4%, un aumento di 0.85 punti percentuali rispetto ai primi sei mesi dell’anno. Ed è cresciuta del 30% della varietà di famiglie di malware utilizzate.
In Italia la crescita è stata del 27,3% con un aumento di 3,2 punti percentuali.
Guardando al settore più colpito troviamo quello dell’ingegneria e dell’integrazione di ICS con una crescita di quasi 8 punti percentuali, seguito da building automation e oil&gas con una crescita rispettivamente di 7 punti e 6,2 punti percentuali. Nel mondo, la percentuale di computer ICS attaccati è aumentata nel 62% dei Paesi analizzati dai ricercatori Kaspersky e in tutti e cinque i settori industriali presi in esame.
Più nello specifico, guardando ai settori esaminati dai ricercatori di Kaspersky, la percentuale più alta di computer ICS attaccati è stata rilevata nelle organizzazioni che operano in ambito building automation con il 46,7%, che si traduce in un aumento di quasi 7 punti percentuali rispetto alla prima metà del 2020.
A seguire, con il 44% e un aumento di 6,2 punti percentuali il settore oil&gas e infine quello dell’ingegneria e dell’integrazione di ICS con il 39,3% e una crescita di quasi 8 punti percentuali. Le minacce rivolte alle organizzazioni di oil&gas e building automation sono in continuo aumento dal primo semestre del 2019.
Anche gli altri due settori esaminati (energia e produzione automobilistica) hanno visto un aumento della percentuale di computer ICS su cui sono stati bloccati oggetti dannosi.
Sui computer ICS sono state bloccate minacce appartenenti a 5.365 famiglie diverse di malware, con un aumento del 30% rispetto ai primi sei mesi del 2020. Le minacce più importanti sono state backdoor (pericolosi trojan che ottengono il controllo remoto sul dispositivo infetto), spyware (programmi dannosi progettati per rubare dati), altri tipi di trojan e script e documenti dannosi.
Nel complesso, come anticipato, il 62% dei Paesi esaminati dai ricercatori Kaspersky ha registrato una crescita della percentuale di computer ICS attaccati. Come se non bastasse, nel 73,4% dei Paesi presi in esame (rispetto al 23,6% della seconda metà del 2019) è cresciuta la percentuale di computer ICS su cui sono stati bloccati allegati email malevoli, con un incremento medio di 0,7 punti percentuali in tutto il mondo.
“Il 2020 è stato un anno singolare sotto quasi tutti i punti di vista, e questo sembra aver generato alcune tendenze insolite anche nel panorama delle minacce ai sistemi ICS. Generalmente, nei mesi estivi e a dicembre, ovvero nei periodi di festa, assistiamo ad un calo nella percentuale di computer ICS attaccati. Nel 2020, però, tra frontiere chiuse e lockdown le persone hanno limitato vacanze e spostamenti. Questo spiegherebbe perché lo scorso anno non abbiamo assistito ad un calo evidente di minacce ai computer ICS. Inoltre, mentre gli attacchi ransomware sono diminuiti a livello globale, nei Paesi più industrializzati, come gli Stati Uniti e l’Europa occidentale, il numero di attacchi è effettivamente aumentato in modo significativo. Probabilmente ciò è dovuto al fatto che i criminali avessero ipotizzato che, nonostante l’attuale recessione economica, questi Paesi avrebbero potuto comunque trovare i mezzi finanziari per pagare. La pandemia è ancora in corso e il mondo è in continuo cambiamento per cui è difficile prevedere cosa faranno i criminali informatici. Per questo motivo è importante che tutti i settori industriali prendano ulteriori precauzioni”, ha dichiarato Evgeny Goncharov, Head del Kaspersky ICS CERT.
